انتشار اکسپلویت کرنل تراشه M1 اپل

0 58

تراشه M1، قوی‌ترین تراشه ساخته شده توسط اپل است که تا کنون معرفی گردیده و در چندین مدل مک و آیپد پرو ۲۰۲۱، شاهد آن بوده‌ایم. اما این تراشه قدرتمند هم در مقابل هک آسیب پذیر نشان داده است.

۰۸Tc3wBB، هکر و محقق امنیتی ZecOps، که به خاطر مشارکت در جامعه جیلبریک و ارائه اکسپلویت‌ برای ابزارهایی مانند unc0ver شناخته شده، در تراشه M1 اپل نیز پیشرفت چشم گیری داشته است.

او در یک رشته توییت گفته: به یک اکسپلویت کرنل دست یافته که در مک‌های M1 با سیستم عامل macOS Big Sur 11 تا ۱۱.۳ حضور دارد.

طبق توییت‌های وی، ۰۸Tc3wBB می‌خواهد که این اکسپلویت را در یک رویداد کنفرانس امنیتی با موضوع macOS به نام Objective by the Sea (OBTS) در ماه جاری میلادی ارائه کند. این کنفرانس در هاوایی برگزار خواهد شد.

این محقق امنیتی گفت که اکسپلویت مطرح شده اجازه دسترسی به root shell را بدون احراز هویت فراهم می‌کند. این اکسپلویت در تمامی مک‌های M1 با سیستم عامل macOS 11 تا ۱۱.۳.۱ کار می‌کند، البته وی با تمامی نسخه‌ها آن را تست نکرده است.

صرف نظر از این اکسپلویت، تراشه اختصاصی سری M اپل یک پیشرفت بزرگ است. اپل سال‌ها است که در تلفن‌های هوشمند و تبلت‌های خود از تراشه اختصاصی استفاده می‌کند که موفق هم بوده است. حالا استفاده از تراشه اختصاصی به مک بوک ایر، آیمک و مک بوک پرو هم رسیده است.

۰۸Tc3wBB قصد دارد که این اکسپلویت را بعد از ارائه در کنفرانس گفته شده، منتشر نماید. با این حال یک پرسش مهم نیز مطرح می‌شود: آیا این اکسپلویت می‌تواند منجر به عرضه جیلبریک برای مک‌های M1 شود؟ تا این لحظه که مطلب را آماده می‌کنیم پاسخ مناسبی وجود ندارد.

با توجه به اینکه اپل احتمالا سعی می‌کند دانلود نرم افزار را محدود به اپ استور و توسعه دهندگان تایید شده نماید، ایده تخیلی جیلبریک برای مک دور از ذهن نیست. تیم Sileo در حال حاضر برنامه دارد که نسخه macOS برنامه‌های Procursus و Sileo را عرضه کند.

علاوه بر این، در حالی که اپل معماری M1 را به آیپد و احتمالا در آینده به آیفون می‌آورد، یافته شدن این اکسپلویت بسیار حائز اهمیت است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.