بهروزرسانی امنیتی ARM نشان میدهد برخی از دستگاههای آیفون، آیپد، آیپاد و اپل تیوی در معرض باگ امنیتی پردازنده هستند
پس از اینکه مشخص شد باگ امنیتی پردازندههای اینتل؛ در پردازندههای ایامدی و آرم نیز وجود دارد و ممکن است دستگاههای مبتنی بر این پردازندهها نیز در معرض خطر باشند؛ این سوال مطرح شد که آیا دستگاههای موبایل و تبلت نیز چنین مشکلی دارند؟
مدیرعامل اینتل میگوید «گوشیها و هر چیز دیگر» تحت تاثیر این باگ امنیتی هستند.
اما بهروزرسانی امنیتی منتشر شده برای پردازندههای مبتنی بر معماری آرم نشان میدهد که ادعای مدیرعامل اینتل صحیح بوده و تعدادی از دستگاههای آیفون، آیپد، آیپاد و اپل تیوی نیز این باگ امنیتی خطرناک را دارند و ممکن است تحت تاثیر قرار بگیرند.
در بهروزرسانی امنیتی پردازندههای آرم از دستگاههای دارای پردازندههای با معماری Cortex-A8 و Cortex-A9 و Cortex-A15 به عنوان دستگاههای در معرض خطر نام برده شده است.
چند روز پیش؛ یک باگ و آسیبپذیری امنیتی در طراحی پردازندههای اینتل و در ارتباط با طراحی حافظه محافظت شده کرنل کشف شد که امکان دسترسی به اطلاعات حساس کاربران روی این حافظه را میداد.
اپل پردازندههای خود را با معماری و طراحی آرم میسازد و به طور گستردهای از پردازندههای A8 و A9 و A15 در محصولات خود استفاده کرده است.
کدام دستگاههای اپل در معرض خطر هستند؟
تراشه A4 اپل شامل پردازنده Cortex-A8 است که در دستگاههای آیپد (نسل اول) آیفون ۴، آیپاد تاچ (نسل چهارم) و اپل تیوی (نسل دوم) استفاده شده است.
پردازنده A5 و A5X اپل نیز شامل پردازنده دو هستهای Cortex-A9 است. تراشه A5 روی دستگاههای آیپد ۲، آیپد مینی (نسل اول)، آیفون 4S، اپل تیوی (نسخه سوم) و آیپاد تاچ (نسل پنجم) به کار رفته است. تراشه A5X نیز روی آیپد (نسل سوم) دیده میشود.
اما پردازنده A6 اپل شامل معماری Cortex-A15 است که روی آیفون 5 و 5C دیده میشود.
بنابراین؛ این دستگاههای در معرض باگ امنیتی هستند و هکرها میتوانند با استفاده از آسیبپذیری کشف شده به اطلاعات حساس و حیانی کاربران مانند گذرواژهها، اطلاعات حسابهای کاربری و غیره روی حافظه کرنل دسترسی پیدا کنند.
هنوز نمیتوان با قطعیت گفت تنها این دستگاهها در معرض خطر هستند و باید بهروزرسانی امنیتی دریافت کنند. برخی از کارشناسان میگویند طیف وسیعی از دستگاههای اپل تحت تاثیر این باگ امنیتی قرار دارند ولی میزان خطرپذیری هریک متفاوت است.
اما مدیران آرم میگویند کاربران اپل و دیگر دستگاههای مبتنی بر پردازندههای این شرکت زیاد هم نگران نباشند. چون امکان دسترسی به اطلاعات حساس ذخیره شده روی حافظه کرنل تنها از طریق یک نرمافزار محلی نصب شده روی دستگاه امکانپذیر است.
پس اگر کاربران اپلیکیشنهای مشکوک و آلوده را نصب نکنند یا از کلیک روی لینکهای مشکوک یا دانلود فایلهای ناشناخته جلوگیری کنند؛ هیچ اتفاقی برایشان نخواهد افتاد.
اگر باگ امنیتی جدید دستگاههای iOS را به شدت تحت تاثیر قرار داده باشد؛ اپل میتواند با یک بهروزرسانی نرمافزاری، سریعا مشکل را رفع کند. چون هنوز مشخص نیست که چه دستگاههایی و چه اندازه در خطر هستند؛ اپل بهروزرسانی نداده است اما برای سیستمهای مکاواس بهروزرسانی خواهد داد.