اكتشف الباحثون ثغرة أمنية كبيرة في شرائح M-series من شركة Apple، مما أثار مخاوف بشأن سلامة مفاتيح التشفير الخاصة المخزنة على أجهزة كمبيوتر Mac.
بحسب حديث تقريرتسمح الثغرة الأمنية، وهي استغلال للقناة الجانبية، للجهات الخبيثة باستخراج مفاتيح التشفير بينما تقوم شرائح Apple بتنفيذ بروتوكولات التشفير شائعة الاستخدام.
وعلى عكس نقاط الضعف النموذجية التي يمكن معالجتها من خلال تصحيحات البرامج، فإن هذا الخلل تحديدًا يكمن في التصميم المعماري الدقيق للرقائق نفسها، مما يجعلها “غير قابلة للإصلاح”.
للتخفيف من المشكلة، يجب استخدام برامج تشفير تابعة لجهة خارجية، ولكن هذا قد يؤثر بشدة على أداء شرائح M-series السابقة، بما في ذلك M1 وM2.
الضعف الأساسي في أمان رقائق سلسلة M من Apple يشكل تهديدًا لحاملي العملات المشفرة
تسلط النتائج الضوء على نقطة ضعف أساسية في البنية التحتية لأمن أجهزة Apple.
يستطيع المتسللون اعتراض أنماط الوصول إلى الذاكرة واستغلالها للحصول على وصول غير مصرح به إلى المعلومات الحساسة، بما في ذلك مفاتيح التشفير التي تستخدمها تطبيقات التشفير.
أطلق الباحثون على هذا النوع من الهجمات اسم استغلال “GoFetch”، الذي يعمل بسلاسة داخل بيئة المستخدم ويتطلب امتيازات مستخدم قياسية مثل التطبيقات العادية.
بعد الكشف عن هذا البحث، أعرب مستخدمو Mac في المنتديات عبر الإنترنت عن مخاوفهم وأثاروا أسئلة حول التأثير المحتمل على سلاسل مفاتيح كلمات المرور.
ويعتقد بعض المستخدمين أن شركة آبل ستعالج المشكلة مباشرة داخل نظام التشغيل الخاص بها، بينما يعرب آخرون عن قلقهم الأكبر إذا فشلت الشركة في القيام بذلك.
وأشار أحد المستخدمين إلى أن شركة آبل ربما تكون على علم بالفعل بهذا الخلل، وتكهن بأن شريحة M3 القادمة تتضمن تعليمات إضافية لتعطيل الميزة الضعيفة.
وأشاروا إلى أبحاث سابقة حول الموضوع المعروف باسم “البشير” تعود إلى عام 2022.
أبل تواجه دعوى قضائية من وزارة العدل
ويضيف هذا الاكتشاف إلى التحديات المتزايدة التي تواجهها شركة آبل، بما في ذلك دعوى مكافحة الاحتكار المستمرة التي رفعتها وزارة العدل الأمريكية (DOJ).
وتزعم الدعوى القضائية أن قواعد شركة أبل لمتجر التطبيقات واحتكارها المزعوم قد خنق المنافسة والابتكار.
تدعي وزارة العدل أيضًا أن شركة Apple قامت بتقييد الوصول إلى المحافظ الرقمية المنافسة، التي تقدم ميزات محسنة، مع منع المطورين من تقديم خدمات الدفع الخاصة بهم للمستخدمين.
في العام الماضي، دعوى قضائية جماعية تم رفعه ضد شركة أبلزاعمة أن عملاق التكنولوجيا قد انخرط في مؤامرة للحد من خيارات الدفع من نظير إلى نظير على أجهزته ومنع دمج تقنية التشفير في تطبيقات الدفع التي تعمل بنظام iOS.
زعمت الشكوى أن شركة Apple أبرمت اتفاقيات مناهضة للمنافسة مع منصات الدفع الشهيرة مثل PayPal’s Venmo وBlock’s Cash App.
ويُزعم أن هذه الاتفاقيات تقيد استخدام تكنولوجيا العملات المشفرة اللامركزية في تطبيقات الدفع، مما يؤدي إلى تضخم الأسعار للمستخدمين.
علاوة على ذلك، تتطلب إرشادات Apple من مطوري التطبيقات مشاركة 30% من إيرادات المعاملات.
لقد كان هذا عائقًا أمام شركات العملات المشفرة، بما في ذلك تلك التي تسهل شراء الرموز غير القابلة للاستبدال (NFTs)، حيث تسعى جاهدة لتقديم الخدمات لمستخدمي iOS.
مثل ذكرت، قامت شركة Apple بإزالة تطبيق الوسائط الاجتماعية Damus الصديق للبيتكوين من متجر التطبيقات بسبب انتهاكه شروط الخدمة الخاصة به.
يحتوي التطبيق على ميزة البقشيش التي تسمح لمنشئي المحتوى بتلقي النصائح على شكل عملة البيتكوين من خلال شبكة Lightning Network.
واعتبرت شركة آبل هذه الميزة انتهاكًا لإرشاداتها، حيث إنها تحظر على المطورين بيع محتوى إضافي داخل التطبيق ما لم تتم المعاملات عبر شركة آبل، والتي يحصل عملاق التكنولوجيا من خلالها على حصة بنسبة 30٪.