苹果以其设备的安全性而自豪,但这并不意味着它们不会受到恶意攻击。根据Ars Technica的一份报告,研究人员刚刚证实了这一点,他们表示他们在任何运行苹果芯片的 Mac 上都发现了一个重大的新漏洞。最糟糕的是,这个问题看起来完全无法修复。
那么,有什么缺陷呢?研究人员表示,这一切都取决于称为数据内存相关预取器 (DMP) 的组件。本质上,这些预测接下来需要什么数据并抢先检索它。这个想法是,这节省了计算资源,但它们留下了潜在的攻击窗口。
如果这个机会被利用,攻击者就可以窃取 Mac 的加密密钥,即使它们受到旨在确保其安全的加密应用程序的保护。这可能会让恶意行为者广泛访问您 Mac 上存储的内容。
但与大多数现代漏洞不同的是,研究人员表示,这个漏洞无法修补,因为它是苹果芯片“微架构”设计所固有的。可以采取一些措施来缓解这种情况,但它们可能会对受影响芯片的性能产生严重影响。
这是一个影响苹果芯片的问题,不幸的是,这似乎意味着每一代苹果芯片。因此,如果您拥有最新的M3 MacBook Pro ,就无法避免这种情况。
研究人员将该漏洞称为GoFetch ,目前尚不清楚它是否已在野外使用。通过这次攻击,该团队显然能够在一小时内提取 2048 位 RSA 密钥,速度相当快。
据研究人员称,他们于 2023 年 12 月 5 日首次向苹果公司提出了该缺陷,并等了 107 天才将其公之于众。
唯一好的一面是这种攻击不太可能针对普通苹果用户。但当我们知道苹果几乎无法一劳永逸地消除这个问题时,这并没有多少安慰。我们必须看看 Apple 能够采取什么措施来解决这个问题并确保您的 Mac 安全。