شناسایی آسیب پذیری خطرناک در تراشه امنیتی اپل

به گزارش پایداری ملی، مساله نگران کننده این است که آسیب پذیری یادشده به هیچ وجه قابل برطرف کردن نیست و با یک به روزرسانی نرم افزاری از بین نمی‌رود. این در حالی است که بسیاری از مشکلات امنیتی سخت افزارها و تراشه‌های مختلف با به روزرسانی نرم افزاری برطرف می‌شوند.

تراشه امنیتی تی ۲ اپل که با معماری پردازنده‌های ای ۱۰ اپل هم سازگار است، با هدف کاهش خطرات امنیتی به وجود آمده برای پردازنده‌های شرکت اینتل تولید شده است. این تراشه ضمن بررسی رمزگذاری ها و وضعیت میان افزارها، نحوه پردازش داده‌های صوتی و تصویری را نیز زیر نظر می‌گیرد. اما بررسی‌ها نشان می‌دهد هکرها می‌توانند ضمن نفوذ به این تراشه‌ها روند پردازش داده‌های آنها را کنترل کرده و از این طریق حتی به سخت افزارهای دیگر اپل نیز دسترسی یابند.

همچنین هکرها می‌توانند با اجرای روند رمزگشایی از داده‌های در حال تبادل بر روی این تراشه به آنها نیز دسترسی یابند. البته داده‌های رمزگذاری شده و ذخیره شده به شیوه رمزگذاری FileVault ۲ توسط هکرها قابل دسترس نیستند.

مؤسسه امنیتی نیلز اچ که برای اولین بار این آسیب پذیری را در تراشه‌های تی ۲ شناسایی کرده می‌گوید اپل هنوز به درخواست‌ها برای اظهارنظر در مورد مشکل یادشده پاسخ نداده است.