تراشه M1، قویترین تراشه ساخته شده توسط اپل است که تا کنون معرفی گردیده و در چندین مدل مک و آیپد پرو ۲۰۲۱، شاهد آن بودهایم. اما این تراشه قدرتمند هم در مقابل هک آسیب پذیر نشان داده است.
۰۸Tc3wBB، هکر و محقق امنیتی ZecOps، که به خاطر مشارکت در جامعه جیلبریک و ارائه اکسپلویت برای ابزارهایی مانند unc0ver شناخته شده، در تراشه M1 اپل نیز پیشرفت چشم گیری داشته است.
او در یک رشته توییت گفته: به یک اکسپلویت کرنل دست یافته که در مکهای M1 با سیستم عامل macOS Big Sur 11 تا ۱۱.۳ حضور دارد.
طبق توییتهای وی، ۰۸Tc3wBB میخواهد که این اکسپلویت را در یک رویداد کنفرانس امنیتی با موضوع macOS به نام Objective by the Sea (OBTS) در ماه جاری میلادی ارائه کند. این کنفرانس در هاوایی برگزار خواهد شد.
این محقق امنیتی گفت که اکسپلویت مطرح شده اجازه دسترسی به root shell را بدون احراز هویت فراهم میکند. این اکسپلویت در تمامی مکهای M1 با سیستم عامل macOS 11 تا ۱۱.۳.۱ کار میکند، البته وی با تمامی نسخهها آن را تست نکرده است.
صرف نظر از این اکسپلویت، تراشه اختصاصی سری M اپل یک پیشرفت بزرگ است. اپل سالها است که در تلفنهای هوشمند و تبلتهای خود از تراشه اختصاصی استفاده میکند که موفق هم بوده است. حالا استفاده از تراشه اختصاصی به مک بوک ایر، آیمک و مک بوک پرو هم رسیده است.
۰۸Tc3wBB قصد دارد که این اکسپلویت را بعد از ارائه در کنفرانس گفته شده، منتشر نماید. با این حال یک پرسش مهم نیز مطرح میشود: آیا این اکسپلویت میتواند منجر به عرضه جیلبریک برای مکهای M1 شود؟ تا این لحظه که مطلب را آماده میکنیم پاسخ مناسبی وجود ندارد.
با توجه به اینکه اپل احتمالا سعی میکند دانلود نرم افزار را محدود به اپ استور و توسعه دهندگان تایید شده نماید، ایده تخیلی جیلبریک برای مک دور از ذهن نیست. تیم Sileo در حال حاضر برنامه دارد که نسخه macOS برنامههای Procursus و Sileo را عرضه کند.
علاوه بر این، در حالی که اپل معماری M1 را به آیپد و احتمالا در آینده به آیفون میآورد، یافته شدن این اکسپلویت بسیار حائز اهمیت است.