https://sputnik.af/20220505/اپل-با-یک-آسیب-جدید-به-نام-augury-روبهرو-شد-10123977.html

اپل با یک آسیب جدید به نام Augury روبه‌رو شد

اسپوتنیک افغانستان

محققان جزئیات یک آسیب‌پذیری سیلیکونی اپل را به نام Augury منتشر کرده‌اند. 05.05.2022, اسپوتنیک افغانستان

2022-05-05T16:01+0430

جهان

https://cdn1.img.sputnik.af/img/07e5/03/02/6478343_0:43:3072:1771_1920x0_80_0_0_149d14da63ffd72f84505d437b9e0b13.jpg

به گزارش اسپوتنیک به نقل از techradar، محققان پس از بررسی سیلیکون اپل، آسیب‌پذیری جدیدی را کشف کردند که آخرین تراشه‌های M1 وA14 اپل را تحت تأثیر قرار می‌دهد. به گفته محققان این آسیب پذیری "آنقدر‌ها بد" به نظر نمی‌رسد.طبق گزارش، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیب‌پذیری به خودی خود به دلیل نقص در اجرای پیش‌فرض وابسته به حافظه داده (DMP) توسط اپل است.یک DMP به حافظه نگاه می‌کند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازنده‌های رایانه و برای تقویت عملکرد اجرای برنامه‌ها استفاده می‌شود.محققان دریافتند که تراشه‌های M1، M1 Max وA14 اپل از الگوی "آرایه‌ای از اشاره‌گر‌ها" استفاده می‌کنند. آرایه‌های اشاره‌گر احتمالاً داده‌هایی را که خوانده نمی‌شوند به خارج از سیستم ارسال می‌کنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. می‌تواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامه‌ها را کوتاه کند.از آنجایی که هسته‌های CPU هرگز داده‌ها را نمی‌خوانند، دفاع‌هایی که سعی می‌کنند دسترسی به داده‌ها را ردیابی کنند در برابر آسیب‌پذیری Augery کار نمی‌کنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیف‌ترین DMP است که یک مهاجم می‌تواند دریافت کند.ضعیف‌ترین DMP که یک مهاجم می‌تواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیت‌های عجیب و غریب باشد. در نتیجه می‌توان نشان داد که از آن برای آرایه‌ای از اشاره‌گر‌ها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستم‌عامل‌ها استفاده می‌شود و اولین بار در سال 2001 پیاده‌سازی شد. در حال حاضر، محققان می‌گویند که فقط می‌توان به اشاره‌گر‌ها دسترسی داشت.اپل در مارس 2022 وصله‌ای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیب‌پذیری را اصلاح کرد که به یک برنامه اجازه می‌داد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که داده‌های مرور را در مرورگر سافاری افشا می‌کرد.پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات می‌تواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیب‌پذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وب‌کم را می‌داد. اپل به خاطر تلاش‌هایش حدود 100 هزار دالر به او پاداش داد.

https://sputnik.af/20220210/شنود-گوشیهای-آیفون-9133072.html

اسپوتنیک افغانستان

feedback.me@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

2022

اسپوتنیک افغانستان

feedback.me@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

خبرها

da_DA

اسپوتنیک افغانستان

feedback.me@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdn1.img.sputnik.af/img/07e5/03/02/6478343_181:0:2912:2048_1920x0_80_0_0_c07d0c4d31fab2d9cfccf640f86eb602.jpg

1920

true

اسپوتنیک افغانستان

feedback.me@sputniknews.com

+74956456601

MIA „Rossiya Segodnya“

252

اسپوتنیک افغانستان

جهان

اپل با یک آسیب جدید به نام Augury روبه‌رو شد

16:01 05.05.2022

محققان جزئیات یک آسیب‌پذیری سیلیکونی اپل را به نام Augury منتشر کرده‌اند.

طبق گزارش، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیب‌پذیری به خودی خود به دلیل نقص در اجرای پیش‌فرض وابسته به حافظه داده (DMP) توسط اپل است.

یک DMP به حافظه نگاه می‌کند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازنده‌های رایانه و برای تقویت عملکرد اجرای برنامه‌ها استفاده می‌شود.

محققان دریافتند که تراشه‌های M1، M1 Max وA14 اپل از الگوی "آرایه‌ای از اشاره‌گر‌ها" استفاده می‌کنند. آرایه‌های اشاره‌گر احتمالاً داده‌هایی را که خوانده نمی‌شوند به خارج از سیستم ارسال می‌کنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. می‌تواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامه‌ها را کوتاه کند.

از آنجایی که هسته‌های CPU هرگز داده‌ها را نمی‌خوانند، دفاع‌هایی که سعی می‌کنند دسترسی به داده‌ها را ردیابی کنند در برابر آسیب‌پذیری Augery کار نمی‌کنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیف‌ترین DMP است که یک مهاجم می‌تواند دریافت کند.

A woman using a mobile phone - اسپوتنیک افغانستان , 1920, 10.02.2022

شنود گوشی‌های آیفون

10 فبروری 2022, 00:34

ضعیف‌ترین DMP که یک مهاجم می‌تواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیت‌های عجیب و غریب باشد. در نتیجه می‌توان نشان داد که از آن برای آرایه‌ای از اشاره‌گر‌ها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستم‌عامل‌ها استفاده می‌شود و اولین بار در سال 2001 پیاده‌سازی شد. در حال حاضر، محققان می‌گویند که فقط می‌توان به اشاره‌گر‌ها دسترسی داشت.

اپل در مارس 2022 وصله‌ای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیب‌پذیری را اصلاح کرد که به یک برنامه اجازه می‌داد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که داده‌های مرور را در مرورگر سافاری افشا می‌کرد.

پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات می‌تواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیب‌پذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وب‌کم را می‌داد. اپل به خاطر تلاش‌هایش حدود 100 هزار دالر به او پاداش داد.

جهان