Apple’ın M serisi yongalarında keşfedilen “GoFetch” adlı güvenlik açığı, ciddi bir soruna işaret etmektedir. Bu açık, saldırganların şifreleme anahtarlarını çalarak kullanıcı verilerine erişmesine olanak tanımaktadır.
GoFetch Açığı Nedir?
GoFetch açığı, Apple’ın M1, M2 ve M3 yongalarında bulunan bir güvenlik açığıdır. Bu açık, CPU önbelleğinden kriptografi bilgilerinin çalınmasına imkan verir. Saldırganlar bu bilgileri kullanarak şifrelenmiş verilere erişebilirler.
Açığın Etkileri ve Zorlukları
GoFetch açığı, şifreleme anahtarlarının ele geçirilmesiyle ciddi güvenlik riskleri oluşturmaktadır. Araştırmacılar, bu açığın kuantum bilgisayarlarla kullanılan 2.048 bit anahtarları dahi etkileyebileceğini belirtmektedir. Açığın donanım düzeyinde kapatılmasının zor olması da endişe vericidir.
Çözüm Yolları ve Beklentiler
Apple henüz GoFetch açığına ilişkin resmi bir açıklama yapmamıştır. Ancak araştırmacılar, bu açığın kapatılmasının yazılım tabanlı bir hafifletme ile mümkün olabileceğini belirtmektedir. Bu çözümün şifreleme performansını düşüreceği ve özellikle şifreleme kullanan uygulamaları etkileyeceği ifade edilmektedir.
5 Aralık 2023 tarihinde Apple’a bildirilen bu güvenlik açığı konusunda, ilerleyen süreçte şirketin nasıl bir çözüm yolu izleyeceği ve kullanıcıların alması gereken önlemler merak konusudur.
