Istraživači su otkrili dve značajne ranjivosti u Apple čipovima koje mogu omogućiti hakerima pristup tvojim ličnim podacima kao što su e-mailovi, lokacija i bankovne informacije. Ovi sigurnosni propusti pogađaju milione korisnika širom sveta koji koriste novije modele iPhone, iPad i Mac uređaja.
Prema najnovijim saznanjima, istraživački timovi sa Tehnološkog instituta Džordžije i Univerziteta Rur u Bohumu identifikovali su kritične sigurnosne slabosti u popularnim Apple A i M seriji čipova. Ove ranjivosti potencijalno izlažu riziku osetljive podatke korisnika dok koriste uobičajene aplikacije poput Gmail-a, Google Maps-a i iCloud Kalendara.
Zabrinjavajuća je činjenica da se ovi sigurnosni propusti odnose na same hardverske komponente procesora, što znači da ih je teže popraviti nego standardne softverske probleme.
Kako hakeri mogu pristupiti tvojim podacima
Istraživači su demonstrirali da napadači mogu iskoristiti ove propuste kroz sofisticirane metode koje mere fizičke signale koje dolaze iz uređaja. Ovaj proces, poznat kao "bočni napad" (side-channel attack), omogućava napadačima da analiziraju obrasce u tajmingu, zvuku i potrošnji energije kako bi otkrili tajne podatke bez direktnog pristupa samom sistemu.
Posebno zabrinjavajuće je što su istraživači uspešno pokazali "dokaz koncepta" - praktičnu demonstraciju koja potvrđuje da je napad izvodljiv u realnim uslovima.
Ugroženi uređaji uključuju praktično sve novije Apple proizvode, konkretno:
- Sve Mac laptopove proizvedene od 2022. godine
- Sve Mac desktop računare od 2023. godine
- iPad Pro, Air i Mini modele od 2021. godine
- Sve iPhone uređaje proizvedene od septembra 2021. godine
Interesantno je da stariji uređaji koji koriste M1 čipove ili Intel procesore nisu podložni ovim specifičnim napadima, što predstavlja redak slučaj gde starija tehnologija pruža bolju zaštitu.
Apple priznao problem, rešenje na putu
Apple je potvrdio postojanje ovih sigurnosnih slabosti nakon što su istraživači odgovorno prijavili svoje nalaze kompaniji. Tehnološki gigant iz Kupertina je zvanično izjavio da ovi sigurnosni problemi "ne predstavljaju neposredan rizik" za prosečne korisnike.
Međutim, prema rečima istraživača, predstavnici Apple-a su privatno priznali ozbiljnost situacije i najavili planove za otklanjanje ovih ranjivosti u bliskoj budućnosti. Očekuje se da će kompanija izdati bezbednosne ispravke kroz standardne sistemske nadogradnje.
Dok čekamo zvanično rešenje, stručnjaci za sajber bezbednost preporučuju oprez prilikom korišćenja osetljivih aplikacija na ugroženim uređajima, posebno na javnim mrežama gde je rizik od napada veći.
Ovi novootkriveni propusti naglašavaju stalni izazov održavanja digitalne bezbednosti u vremenu kada naši uređaji sadrže sve više ličnih podataka i kada tehnološke kompanije moraju balansirati između inovacija i sigurnosti svojih proizvoda.
0 komentara