Apple’ın M1 işlemcili Mac ve daha yeni modellerinde bilgisayar korsanlarının şifreleme anahtarlarını çalmasına müsaade veren yeni bir güvenlik açığı bulundu. Bu sorun yamalanamadığından her Mac kullanıcısı tehlike altında olsa da bu korkmanız gerektiği manasına gelmiyor.
Ars Technica tarafından yayınlanan akademik bir araştırma makalesi, M1 Mac ve daha yeni modellerden şifreleme anahtarlarını çıkarabilen bu yamalanamayan güvenlik açığını ortaya çıkardı. Araştırmacılar bu güvenlik açığını GoFetch olarak adlandırıyor ve “veri belleğine bağlı ön yükleyiciler (DMP’ler) aracılığıyla sabit vakitli kriptografik uygulamalardan bilinmeyen anahtarları çekebilen bir mikro mimari yan kanal saldırısı” olarak tanımlıyor.
Sorun M1 Mac aygıtlarında keşfedilse de M2 ve M3 CPU’larda da birebir açığın olduğu belirtiliyor. Bununla birlikte M1 Max, M2 Pro üzere öteki çip varyantları şimdi test edilmiş değil, lakin araştırmacılar bunların da istismar edilebileceğini varsayım ediyor.
Araştırmacılar, bu açıktan korunmanın en düzgün yolunun Mac’i daima olarak macOS’un en son sürümüne güncellemek olduğunu söylüyor. Ayrıyeten kriptografik kütüphane geliştiricilerinin, M3 işlemciler üzere kimi CPU’larda DMP’yi devre dışı bırakan DOIT bit ve DIT bit bitlerini ayarlayabilme imkanları var.
Yine de bu akından kaçınmanın en yeterli yolu, oburunun bilgisayara fizikî olarak erişmesini engellemek. Bunun dışında yapmanız gereken pek bir şey yok. Araştırmacılar Apple’ı 5 Aralık 2023 tarihinde açık hakkında bilgilendirdiklerini söylüyor.