elma

Kredi: Pixabay/CC0 Kamu Malı

North Carolina State Üniversitesi’nden araştırmacılar, kullanıcıların Apple cihazlarının donanım güvenliğini test etmesine olanak tanıyan bir yazılım araç seti geliştirdi. Kavram kanıtı gösterimleri sırasında araştırma ekibi, iTimed adını verdikleri daha önce bilinmeyen bir güvenlik açığı tespit etti.

Çalışmayla ilgili bir makalenin yazarlarından ve elektrik ve bilgisayar bölümünde yardımcı doçent olan Aydın Aysu, “Bu araç seti, Apple cihazlarında bu noktaya kadar mümkün olmayan çeşitli hassas güvenlik deneyleri yapmamızı sağlıyor” diyor. NC State’de mühendislik

Apple, entegre cihazlar oluşturmasıyla ünlüdür. Cihazların tasarımı, insanların cihazların dahili olarak nasıl çalıştığını görmelerini etkili bir şekilde engeller.

Makalenin ilk yazarı ve yakın zamanda yüksek lisans mezunu olan Gregor Haas, “Sonuç olarak, bağımsız araştırmacıların Apple cihazlarının, güvenlik ve gizlilik söz konusu olduğunda Apple’ın söylediği şekilde performans gösterdiğini doğrulaması zor veya imkansız oldu” diyor. NC Eyaletinden.

Ancak 2019 yılında checkm8 adı verilen bir donanım açığı ortaya çıktı. Birkaç iPhone modelini etkiler ve esasen düzeltilemez bir kusurdur.

Haas, “Cihazın en temel düzeyinde bir dayanak elde etmek için checkm8’i kullanabildik – sistem açılmaya başladığında, makinede çalıştırılacak ilk kodu kontrol edebiliriz,” diyor. “Başlangıç ​​noktası olarak checkm8 ile, cihazda neler olduğunu gözlemlememize, Apple’ın yüklediği güvenlik önlemlerini kaldırmamıza veya kontrol etmemize vb. izin veren bir yazılım araçları paketi geliştirdik.”

Araştırmacılar, üçüncü tarafların Apple’ın güvenlik iddialarını değerlendirmesini istemenin pratik nedenleri olduğunu vurguluyor.

Haas, “Pek çok insan Apple’ın teknolojisiyle günlük olarak etkileşime giriyor” diyor. “Ve Apple’ın platformlarını kullanma şekli sürekli değişiyor. Bir noktada, Apple’ın teknolojisinin Apple’ın yaptığını söylediği şeyi yaptığına ve güvenlik önlemlerinin sağlam olduğuna dair bağımsız doğrulamaya sahip olmanın değeri var.”

Aysu, “Örneğin, diğer cihazlardaki donanım kusurlarına karşı işe yarayan saldırıların Apple cihazlarına karşı ne ölçüde işe yarayabileceğini bilmek istiyoruz” diyor.

Araştırmacıların yeni araç setlerinin ne kadar yararlı olduğunu göstermeleri uzun sürmedi.

Araç setinin bir kavram kanıtı gösterimini yürütürken, araştırmacılar Apple’ın donanımının birkaç temel bileşenini tersine mühendislik uyguladılar ve iTimed saldırısı olarak adlandırdıkları bir şeye karşı bir güvenlik açığı belirlediler. “Önbellek zamanlaması yan kanal saldırıları” kategorisine girer ve bir programın, bir Apple cihazındaki bir veya daha fazla program tarafından kullanılan şifreleme anahtarlarına erişmesine etkin bir şekilde izin verir. İlgili anahtarlarla, dışarıdaki kullanıcılar, etkilenen diğer program veya cihazdaki programların erişimi olan her türlü bilgiye erişebilir.

Aysu, “Bu saldırının kanıtını henüz vahşi ortamda görmedik, ancak Apple’ı güvenlik açığı konusunda bilgilendirdik” diyor.

NC State ekibi, diğer güvenlik araştırmacıları için açık kaynaklı bir kaynak olarak araç setinin çoğunu paylaşıyor.

Aysu, “Ayrıca, bu cihazların ne kadar güvenli olduğunu değerlendirebilmemiz ve bu güvenlik açıklarını azaltmak veya ortadan kaldırmak için yapabileceğimiz şeyleri belirleyebilmemiz için diğer saldırı türlerini keşfetmek için bu araç takımını kullanmayı planlıyoruz” diyor.

“iTimed: Apple A10 Fusion SoC’de Önbellek Saldırıları” başlıklı makale, NC State’de doktora sonrası araştırmacı olan Seetal Potluri tarafından ortaklaşa yazılmıştır. Bildiri, 12-15 Aralık tarihlerinde Washington DC’de yapılacak olan IEEE Uluslararası Donanım Odaklı Güvenlik ve Güven Sempozyumu’nda sunulacaktır.


iPhone’unuzda ehliyet var mı? Bunlar, Apple cihazınıza kimlik ekleyebileceğiniz durumlardır.


Daha fazla bilgi:
Bildiri: Gregor Haas, Seetal Potluri ve Aydın Aysu, “iTimed: Cache Attacks on the Apple A10 Fusion SoC,” IEEE International Symposium on Hardware Oriented Security and Trust (HOST), 2021, eprint.iacr.org/2021/464. pdf

Araç Seti: github.com/iTimed-Toolkit/

Kuzey Karolina Eyalet Üniversitesi tarafından sağlanmaktadır

Alıntı: Araştırmacılar, Apple güvenliğini test etmek, güvenlik açığı bulmak (2021, 13 Eylül) için 20 Kasım 2021’de https://techxplore.com/news/2021-09-toolkit-apple-vulnerability.html adresinden alınan araç seti geliştirdi

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#Araştırmacılar #Apple #güvenliğini #test #etmek #güvenlik #açığı #bulmak #için #araç #seti #geliştirdi