Ultimamente si sta parlando fin troppo spesso di problemi di sicurezza legati ai dispositivi Apple. Appena qualche settimana fa si era parlato di alcune falle presenti sugli iPhone che sono state risolte con il recente aggiornamento iOS 17.4.1. La pace però è durata poco. Ora sono stati rilevati alcuni problemi, abbastanza seri, legati ad una vulnerabilità non–patchabile riscontrata su tutti i Mac Apple Silicon.
Questa particolare vulnerabilità è nota con il nome GoFetch ed è stata riscontrata su tutti i dispositivi muniti del chip Apple Silicon di serie M. Si tratta di tutti i Macbook Air e Pro, rilasciati dal 2020, e delle ultime generazioni di iPad Pro, iPad Air, Mac Mini, Mac Studio e Mac Pro. E non è tutto. Infatti, sembra che anche i recenti Macbook Air M3 sono in pericolo a causa di questa falla.
Dispositivi Apple in pericolo per una falla della sicurezza
Ma cosa si cela dietro questa vulnerabilità? La causa è da ricercarsi nei Data Memory– Dependent Prefetchers (DMPs) del Mac. Questi si occupano di prevedere quali dati il sistema operativo richiederà e prepararli in anticipo. Un sistema utile che serve a rendere il funzionamento del dispositivo fluido e veloce.
Secondo un paper accademico sembra che gli algoritmi DMP dei processori dell’azienda di Cupertino, protagonisti della vulnerabilità, potrebbero fornire informazioni sensibili degli utenti ad agenti esterni. Ciò che colpisce è che questo processo è possibile nonostante tutte le contromisure di sicurezza prese da Apple per impedire che ciò accada.
La situazione diventa ancora più grave in presenza di determinati attacchi hacker che riescono a sfruttare la vulnerabilità presente nei DMP per estrarre le chiavi di cifratura da determinati software che altrimenti sono ritenuti sicuri. La vulnerabilità è causata dal modello di programmazione e previsione che viene utilizzato dai DMP.
In poche parole, la feature DMP delle CPU Apple Silicon può essere utilizzata per bypassare le misure di sicurezza insieme a quelle di cifratura di molti software. È rassicurante sapere che attacchi a livello DMP non sono molto comuni poiché richiede un accesso fisico al Mac in questione. Mentre si attende un intervento da parte di Apple per risolvere questo problema ricordiamo che è sempre importante mantenere un atteggiamento attento e previdente nei confronti di qualsiasi tipo di minaccia online.
