جستجو برای:
  • خرید اپل ایدی
  • تماس با ما
  • درباره ما
  • خرید اکانت اسپاتیفای
  • مانی ربات
  • خرید اشتراک یوتیوب
  • خرید کانال تلگرام

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • خرید اپل ایدی
  • تماس با ما
  • درباره ما
  • خرید اکانت اسپاتیفای
  • مانی ربات
  • خرید اشتراک یوتیوب
  • خرید کانال تلگرام
خرید اپل آیدی صد درصد تضمینی
  • خرید اپل ایدی
  • تماس با ما
  • درباره ما
  • خرید اکانت اسپاتیفای
  • مانی ربات
  • خرید اشتراک یوتیوب
  • خرید کانال تلگرام

وبلاگ

محقق از آسیب پذیری کم M1 برای تمسخر نقص “توسعه نیافته” استفاده می کند

access_time2021-05-26
perm_identity توسط: admin
folder_open آموزش ها و اخبار اپل آیدی
article thumbnail
Rate this post

[ad_1]

یک آسیب پذیری امنیتی جزئی ، “پنهان” در Apple Silicon ، به محقق امنیت اجازه می دهد افشاگری های بیش از حد چشمگیر و پوشش ضعیف خطاهای تراشه را مسخره کند.

این نقص که “M1RACLES” نامیده می شود ، خطایی در طراحی چیپست M1 اپل است که به طور بالقوه می تواند به دو برنامه دارای سیستم عامل اجازه دهد داده ها را بدون کارکردهای عادی سیستم عامل ، مخفیانه بین آنها تبادل کنند. بدون تجدید نظر در سیلیکون قابل ترمیم نیست.

مردی که این نقص را کشف کرد ، مهندس و توسعه دهنده معکوس هکتور مارتین گفت که کاربران مک نباید نگران این نقص باشند زیرا در واقع نمی توان از آن برای موارد مجرمانه استفاده کرد. مارتین حتی یک بخش طولانی را با سوالات متداول نوشت تا با افشای آسیب پذیری “بیش از حد آشکار” سرگرم شود.

از این آسیب پذیری نمی توان برای ربودن رایانه یا سرقت اطلاعات شخصی استفاده کرد و Javascript در وب سایت نمی تواند از آن استفاده کند. مارتین خاطرنشان می کند که می توان از آن برای “جابجایی” کسی استفاده کرد ، اما روش های زیادی برای این کار وجود دارد.

اگر خطر واقعی نقص وجود داشته باشد ، مارتین می نویسد: “اگر قبلاً بدافزار در رایانه خود دارید ، این بدافزار ممکن است به طرز غیرمنتظره ای با بدافزارهای دیگر رایانه شما ارتباط برقرار کند.” با این حال ، بدافزار احتمالاً می تواند “بدون آن” به طرزی بسیار پیش بینی شده ارتباط برقرار کند.

نویسنده می نویسد: “در حقیقت ، هیچ کس در شرایط عملی استفاده ناپاک از این نقص پیدا نخواهد کرد. علاوه بر این ، در حال حاضر یک میلیون کانال جانبی وجود دارد که می توانید از آنها برای ارتباط مشترک فرآیندها (به عنوان مثال موارد حافظه نهان) در هر سیستم استفاده کنید.” . “کانالهای مخفی نمی توانند داده ها را از برنامه ها یا سیستم های غیرهمکار نشت کنند. در حقیقت ، این نکته قابل تکرار است: کانال های مخفی کاملاً بی فایده هستند مگر اینکه سیستم شما از قبل به خطر بیفتد.”

به عبارت دیگر ، بدترین حالت این است که بدافزار در سیستم کاربر می تواند از آسیب پذیری برای برقراری ارتباط با یکدیگر استفاده کند. در زمانی که Mac به خطر بیفتد ، به احتمال زیاد مهاجم نیازی به استفاده از آن ندارد.

اگرچه یک اشکال جدی نیست ، اما این اشکال هنوز هم یک آسیب پذیر است زیرا “مدل امنیتی سیستم عامل را نقض می کند”.

با این حال ، هدف از این وب سایت بیشتر مسخره کردن این بود که “گزارش اخیراً آسیب پذیری clickbait infosec چقدر مسخره شده است.” صرف داشتن یک وب سایت عالی یا اخبار به معنای نگرانی نیست. ” مارتین همچنین گفت که می خواهد آهنگ “Bad Apple !!” را منتشر کند. بیش از فیلم برای آسیب پذیری.

در مورد دلیل نقص ، مارتین می گوید یک مهندس اپل اشتباه کرده است. به طور خاص ، اپل “تصمیم گرفت با حذف یک ویژگی اجباری مشخصات ARM را نقض کند ، زیرا تصمیم گرفت که هرگز مجبور به استفاده از این ویژگی برای macOS نباشد.” با حذف این ویژگی ، اپل می گوید این نرم افزار را برای سیستم عامل های موجود دشوار کرده است.

این خطا بر روی هر سیستم عاملی که می تواند روی Apple Silicon اجرا شود از جمله iOS تأثیرگذار است. این حتی برای حفظ حریم خصوصی پلت فرم موبایل اپل نیز تأثیراتی دارد. به عنوان مثال ، یک برنامه صفحه کلید مخرب می تواند از نقص برای اتصال به اینترنت استفاده کند در حالی که در غیر این صورت امکان این کار را نداشت. با این حال ، فرایند بررسی درخواست برای گرفتن نقص پیش پا افتاده است.

جالب است که این خطا در ماشین های مجازی کار نمی کند ، زیرا hypervisors که به درستی اجرا شده اند دسترسی مهمان به رجیستری اصلی را غیرفعال می کنند. اگر خطا بتواند در ماشین های مجازی کار کند ، “تأثیر جدی تر خواهد بود”.

مارتین گفت که این خطا را هنگام کار بر روی پروژه اصلی خود برای انتقال لینوکس به پردازنده M1 کشف کرده است.

مارتین نوشت: “من چیزی پیدا کردم و معلوم شد اشتباه اپل است ، به جای عملکرد خود اپل ، که خود آنها از آن مطلع نبودند.”

این آسیب پذیری به تیم محافظت از محصولات اپل گزارش شد که CVE-2021-30747 را اختصاص داده است.

با تمام اخبار اپل مستقیماً از HomePod خود در جریان باشید. بگویید “Hey، Siri، AppleInsider بازی کن” و جدیدترین پادکست AppleInsider را دریافت خواهید کرد. یا به جای آن از HomePod mini خود AppleInsider Daily بخواهید و مستقیماً از تیم خبری ما یک به روزرسانی سریع را خواهید شنید. و اگر به اتوماسیون خانگی اپل گرا علاقه دارید ، بگویید “Hey، Siri، HomeKit Insider play” و تا چند دقیقه دیگر به آخرین پادکست تخصصی ما گوش خواهید داد.

[ad_2]

خرید اپل ایدی

بعدی اپل ثمره سفرهای سازندگان از طریق کمپ کارآفرینان را به اشتراک می گذارد
قبلی اپل TV 4K "بسیار آسان" است و Siri Remote این قابلیت را ندارد
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
جستجو برای:
دسته‌ها
  • آموزش ها و اخبار اپل آیدی
همین الان اپل آیدی خودت رو با 29 درصد تخفیف سفارش بده(کلیک کنید روی تصویر)
پوستر خرید اپل آیدی
جدید ترین دنیای اپل
  • دریافت مقاله
  • انواع راه بند ها را بشناسید
  • (بدون عنوان)
  • تست
  • وبسایت های خبری چگونه اند ؟
  • MacBook Pro مبتنی بر اینتل آخرین هدف این کمپین علیه اپل اینتل است
  • اپل فروشگاه های بیشتر اپل را برنامه ریزی می کند زیرا COVID در خرده فروشی در سراسر جهان تأثیر می گذارد
  • Niantic تاریخ Pokémon GO Fest 2021 را اعلام می کند
  • خرید یک مک بوک پرو 16 اینچی M1X صدمه ای خواهد دید و نمی توانم صبر کنم
  • Capture One Photo Editor اکنون برای M1 Mac بهینه شده و تا 100٪ کارایی دارد
  • اپل واچ در سه ماهه اول سال 2021 یک سوم بازار ساعت های هوشمند را در اختیار دارد
  • بلکین یک دانگل جدید Soundform Connect را برای افزودن AirPlay 2 به هر بلندگو معرفی می کند [U]
  • DigiTimes: آیفون 13 دارای یک تثبیت کننده دوربین با تغییر لمس است
  • [Update: Resolved] اپل تأیید می کند که قطع شدن iCloud Mail بر برخی کاربران تأثیر می گذارد
  • Apple Watch SE تخفیف 60 دلاری + ترموستات 149 دلاری ecobee
  • حق رای دادن PlayStation ممکن است اوایل سال آینده به دستگاه های iOS وارد شود
  • مهمترین داستانهای این هفته: M1X Mac mini ، انتظارات برای WWDC ، iOS 14.6 ، موارد دیگر
  • مهمترین داستانهای این هفته: M1X Mac mini ، انتظارات برای WWDC ، iOS 14.6 ، موارد دیگر
  • نحوه استفاده از دسترسی هدفمند برای محدود کردن دسترسی به iPhone شما
  • لیست آرزوهای IPadOS 15 برای بهبود کیفیت زندگی iPad بدون Mac

تیم پشتیبانی ما به صورت 24 ساعته در حال رسیدگی به سفارشات است. لطفا در صورتی که قصد تهیه اپل آیدی دارید ابتدا در سایت سرویس مربوطه را انتخاب کنید سپس خرید خود را ثبت کنید . همکاران ما کمتر از چند ساعت اطلاعات اپل آیدی را برای شما پیامک میکنند . با احترام تیم پشتیبانی.

رفع ارور نات اکتیو اپل ایدی

  • location_on
    گیلان. رشت . گلسار خیابان سعدی
  • phone_android
    09115060627
لینک سریع
  • خرید اپل ایدی
  • تماس با ما
  • درباره ما
  • خرید اکانت اسپاتیفای
  • مانی ربات
  • خرید اشتراک یوتیوب
  • خرید کانال تلگرام
© 2023 خرید اپل آیدی صد درصد تضمینی. کلیه حقوق محفوظ است
keyboard_arrow_up wpDiscuz

هر سوالی داری ازم تو واتس اپ بپرس ((: