מדוע ניצול 'PACMAN' הוא הוכחה שכדאי לך תמיד לעדכן את ה-Mac שלך


כל פיסת טכנולוגיה טומנת בחובה סיכון של באגים ופגמי אבטחה, אך מחשבי מקינטוש המריצים את שבבי ה-M1 של אפל חשופים ככל הנראה לקטגוריה חדשה לגמרי של איום. חוקרי אבטחה במעבדת מדעי המחשב והבינה המלאכותית של MIT (CSAIL) גילו ניצול מבוסס חומרה - המכונה "PACMAN" - שיכול באופן תיאורטי לאפשר למישהו לעקוף את בדיקות האבטחה ברמת החומרה של מכשיר Mac ולפרוס קוד זדוני.

ההתקפת PACMANמתחמק מקוד האימות המצביע (PAC) של Apple M1 CPU, שבדרך כלל חוסם שינויים לא מורשים במערכת ההפעלה של Mac או נתונים אחרים. עם זאת, חייב להיות באג קיים שהתוקף יכול להשתמש בו כדי לדלג על ה-PAC - כגון הבאגים שתוקנו עם עדכוני אבטחה שגרתיים. באופן היפותטי, אם משתמש לא התקין מיד את העדכונים החשובים הללו, זה עלול להשאיר אותם פגיעים לניצול PACMAN.

תחשוב על זה כך: ה-PAC של ה-Mac שלך הוא כמו רוח רפאים שבדרך כלל מסכלה את PACMAN, אבל באגי תוכנה לא מתוקנים הם כמו כדורי הכוח ש-PACMAN אוכל שהופכים את רוח הרפאים שלך לפגיעה לכאבים שלו.

חוקרי MIT התריעו בפני אפל על הסיכון, אך מכיוון שהפגם קיים ברמת החומרה, לא ניתן לתקן אותו כמו קושחה או באגים בתוכנה. למרות שזה נשמע די רע, חשוב לציין שהתקפת PACMAN היא רק התקפת הוכחה למושג שנוצרה על ידי חוקרי MIT למטרות בדיקה. אין עדות להתקפה דומה הקיימת בטבע. למעשה, העמדה הרשמית של אפל היא ש-PACMAN "לא מהווה סיכון מיידי" למשתמשים ממוצעים.
"בהתבסס על הניתוח שלנו, כמו גם הפרטים שחולקו איתנו על ידי החוקרים, הגענו למסקנה שבעיה זו אינה מהווה סיכון מיידי למשתמשים שלנו ואינה מספיקה כדי לעקוף את הגנות המכשירים בעצמה."אמרה החברה, כפי שצוטט על ידי TechCrunch.

גם אם PACMAN לא יחטוף את האבטחה של ה-M1 Mac שלך בזמן הקרוב, קיומו הוא תזכורת טובה להתקין תמיד עדכוני macOS בהקדם האפשרי - אתה אף פעם לא יודע אילו טריקים חדשים האקר יוכל לשלוף על תוכנה לא מתוקנת הֶתקֵן.

[מחשב מצמרר]

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.