“`html
Apple’ın işlemcileri, neye ihtiyacınız olacağını tahmin etme yetenekleri sayesinde hızlı çalışıyor. Ancak bu tahminler yanlış olursa, hack’ler bu hatalardan faydalanarak özel verilerinizi çalabilir.
Apple Silikon ve Hızın Amaçları
Apple Silikon, M2 ve M3 gibi işlemciler, dünyanın en hızlıları arasında yer almakta. Bu işlemciler, iPad ve Mac cihazlarını çalıştırırken büyük bir performans sunuyor. Bu güç, öngörücü yürütme adı verilen bir özellikle destekleniyor; bu özellik, cihazların neye ihtiyaç duyacağınızı tahmin etmesine olanak tanıyor.
Güvenlik Açıkları: SLAP ve FLOP
Ancak yeni araştırmalar, bu hız artışının bir maliyeti olduğu ortaya koyuyor. Tahminler yanlış yapıldığında, hack’ler bu hataları kullanarak e-postalardan kredi kartı bilgilerine kadar hassas bilgilere ulaşabiliyor.
Georgia Teknoloji Enstitüsü’nden araştırmacılar, Apple Silikon işlemcilerinde, M2, M3, A15 ve A17 yongalarında iki yeni güvenlik açığı belirledi: SLAP ve FLOP. Bu saldırılar, performansı artırmak için tasarlanmış özellikleri istismar ediyor.
SLAP (Tahmin Edilen Bellek Adresi ile Spekülatif Yürütme), saldırganların özel verilere erişmesini sağlıyor. FLOP (Yanlış Yükleme Çıktı Tahmini) ise bellek güvenliği kontrollerini atlayarak daha da ileri gidiyor.
Tehdit Gerçek ve Ciddi
Bu açıklar sadece teorik değil; araştırmacılar, SLAP’ın Safari tarayıcısından özel e-postaları çalabileceğini ve FLOP’ın kredi kartı bilgilerini geri kazanabileceğini gösterdi. Henüz bu açıkların kötüye kullanıldığına dair bir kanıt yok, ancak potansiyel tehdit devam ediyor.
Apple’ın Gelecek Adımları
SLAP ve FLOP, daha önce duyduğumuz Spektra ve Meltdown gibi spekülatif yürütme saldırılarına benziyor, ancak bu sefer hedef Apple donanımı. Apple, söz konusu açıkların farkında ve bu konuyla ilgili bir çözüm arayışında. Öncelikle yanıt için, yeni nesil işlemcilerin piyasaya sürülmesini beklemek gerekiyor.
Apple, bu sorunları giderebilecek yazılım güncellemeleri yapabilir. Ancak gereken düzeltmelerin donanım seviyesinde değişiklikler gerektirdiğini belirtmek önemli.
Güvenliğinizi Artırmanın Yolları
Eğer M2, M3, A15 veya A17 yongalarını kullanan bir Mac, iPhone veya iPad cihazınız varsa, bu açıklar karşısında vulnerable durumdasınız. Eski M1 veya daha öncesi çip kullanan cihazlar ise bu spesifik açıklarla etkilenmiyor. Cihazlarınızı en son yazılım güncellemeleriyle güncel tutun, güvenli olmayan web sitelerinden uzak durun ve gereksiz olduğunda JavaScript’i devre dışı bırakın.
Scriptleri engelleyen tarayıcı uzantıları kullanmak, güvenliğinizi artırmaya yardımcı olabilir.
“`
