10 जून, 2022 को, MIT की कंप्यूटर साइंस एंड आर्टिफिशियल इंटेलिजेंस लेबोरेटरी (CSAIL) ने एक रिपोर्ट जारी की, जिसमें Apple के लोकप्रिय M1 चिप के साथ एक अप्राप्य दोष की रूपरेखा तैयार की गई थी। दुनिया भर में लाखों MacBooks, iMacs और iPads में पाया जाने वाला Apple M1 चिप 2020 से कंपनी के इकोसिस्टम का एक महत्वपूर्ण हिस्सा रहा है।
लेकिन इस भेद्यता का क्या अर्थ है, और क्या आपके Apple उपकरण सुरक्षित हैं?
MIT के शोधकर्ताओं ने एक अप्राप्य Apple M1 चिप भेद्यता की खोज की
अनुप्रयोगों को दुर्भावनापूर्ण कोड चलाने से रोकने के लिए Apple उपकरणों में रक्षा की कई पंक्तियाँ होती हैं। अंतिम बचाव M1 चिप का सूचक प्रमाणीकरण तंत्र है, एक हार्डवेयर उपकरण जिसे सॉफ़्टवेयर कोड में परिवर्तन का पता लगाने के लिए डिज़ाइन किया गया है।
पॉइंटर ऑथेंटिकेशन, पॉइंटर ऑथेंटिकेशन कोड (PACs) नामक क्रिप्टोग्राफ़िक सिग्नेचर बनाकर काम करता है। जब सॉफ़्टवेयर का एक टुकड़ा चलता है, तो M1 चिप यह सुनिश्चित करने के लिए संग्रहीत पीएसी की जाँच करता है कि यह सॉफ़्टवेयर द्वारा प्रस्तुत कोड से मेल खाता है। यदि प्रमाणीकरण विफल हो जाता है, तो सॉफ़्टवेयर सुरक्षा के साथ-साथ एक उत्कृष्ट सुरक्षा जाल प्रदान करते हुए सॉफ़्टवेयर क्रैश हो जाएगा।
क्या Apple M1 चिप की खराबी खतरनाक है?
इसे खोजने वाले MIT के शोधकर्ताओं द्वारा PACMAN नाम दिया गया, यह भेद्यता सॉफ्टवेयर के एक टुकड़े के लिए PAC का अनुमान लगाकर M1 चिप के PAC सिस्टम का फायदा उठाती है। यह एक हार्डवेयर साइड चैनल के साथ प्राप्त करने योग्य है जिसने शोधकर्ताओं को सही अनुमान मिलने तक सभी संभावित पॉइंटर प्रमाणीकरण मूल्यों के माध्यम से चलाने में सक्षम बनाया है।
दुर्भाग्य से, चूंकि यह एक हार्डवेयर भेद्यता है और सॉफ़्टवेयर नहीं है, इसलिए Apple डिवाइस को वापस बुलाने के अलावा समस्या को हल करने के लिए बहुत कम कर सकता है। यह एक बहुत बड़ी समस्या होगी यदि यह रक्षा की अन्य पंक्तियों के लिए नहीं थी जो कि Apple उपकरणों के पास है।
PACMAN हमला तभी सफल होगा जब किसी सिस्टम पर सॉफ़्टवेयर भेद्यता पहले से मौजूद हो, जिसे Apple बहुत गंभीरता से लेता है।
इसके बावजूद यह कहना गलत होगा कि PACMAN हानिरहित है। यदि PACMAN को किसी डिवाइस पर पॉइंटर ऑथेंटिकेशन को बायपास करने की आदत हो जाती है, तो किसी हमलावर को उस पर पूर्ण नियंत्रण लेने से रोकने के लिए कुछ भी नहीं बचेगा। पिछले कुछ वर्षों में बेचे गए एम 1-सुसज्जित उपकरणों की संख्या पर विचार करते समय यह एक चिंताजनक विचार है।
Apple की M1 चिप भेद्यता का प्रभाव
Apple M1 चिप 2020 से कंपनी का प्रमुख SoC रहा है और इसे जुलाई 2022 में ही बदला जाएगा। इसका मतलब है कि 2020 से M1 चिप के साथ बेचे गए सभी Apple MacBooks, iMacs और iPads में MIT की खोज की गई भेद्यता है। यह उपभोक्ताओं के लिए एक चुनौतीपूर्ण संभावना है, हालांकि उद्यमों को अधिक जोखिम का सामना करना पड़ता है।
अमेरिका में 23% से अधिक उद्यम उपयोगकर्ता 2022 में Apple उपकरणों का उपयोग करते हैं, जो एक ऐसे बाजार के विपरीत है जिस पर Microsoft का शासन था। व्यवसाय और अन्य बड़े संगठन हमलावरों के अनुकूल शिकार होते हैं, क्योंकि उनके बड़े आंतरिक नेटवर्क अधिक दायरे के साथ हमलों को अंजाम देना संभव बनाते हैं।
इस तरह के वातावरण में सॉफ़्टवेयर भेद्यता से बचना भी कठिन है, खासकर जब सुरक्षा अपडेट की बात आती है।
भविष्य के ऐप्पल और एआरएम प्रोसेसर
जबकि व्यापक पैमाने पर Apple भेद्यता का विचार डरावना लग सकता है, MIT CSAIL के शोधकर्ताओं ने यह स्पष्ट कर दिया है कि उनकी चिंता भविष्य के हार्डवेयर के बारे में है। Apple और ARM दोनों प्रोसेसर सुरक्षा के लिए पॉइंटर ऑथेंटिकेशन का उपयोग करते हैं, जो भविष्य में भी जारी रहेगा।
जैसे-जैसे पॉइंटर ऑथेंटिकेशन वाले अधिक उपकरण बाजार में आते हैं, इस तरह के शोषण का जोखिम केवल बढ़ता ही जाएगा। शुक्र है, ऐप्पल और एआरएम दोनों ने यह दिखाने के लिए बयान दिए हैं कि वे इस मुद्दे से अवगत हैं और यह सुनिश्चित करने के लिए प्रभावित उत्पादों की जांच कर रहे हैं कि वे सुरक्षित हैं।
Apple की M1 चिप भेद्यता: क्या आपके उपकरण सुरक्षित हैं?
संक्षेप में, हाँ। इस समय आपके उपकरण सुरक्षित हैं। PACMAN शोषण को रोकना संभव नहीं है, क्योंकि समस्या M1 चिप में बेक हो गई है, लेकिन इसका मतलब यह नहीं है कि आपका iPad या MacBook काम करना बंद कर देगा। PACMAN केवल एक समस्या है यदि सॉफ़्टवेयर कमजोरियाँ हैं जो शोषण को काम करने देती हैं। यह तब तक होने की संभावना नहीं है जब तक कि उपयोगकर्ता गलतियाँ न करें।
PACMAN और अन्य खतरों के खिलाफ अपने Apple उपकरणों की सुरक्षा करना
Apple उपकरणों को उपयोग में आसान माना जाता है। यह पूरे पारिस्थितिकी तंत्र में सुरक्षा तक फैला हुआ है, लेकिन यह आपके कंप्यूटर या टैबलेट को सुरक्षित रखने के लिए कदम उठाने लायक है।
अपना ओएस और सॉफ्टवेयर अपडेट करें
नई सॉफ़्टवेयर भेद्यताएं लगातार खोजी जा रही हैं, और Apple जैसी कंपनियां उनमें शीर्ष पर बने रहने के लिए नियमित OS और सॉफ़्टवेयर अपडेट जारी करती हैं। यह केवल तभी प्रभावी होता है जब आप अपने Apple उपकरणों के लिए अपडेट इंस्टॉल करते हैं। यदि आप सुनिश्चित नहीं हैं कि अपने उपकरणों को कैसे अपडेट रखा जाए, तो यहां हमारी विस्तृत जानकारी है अपने Mac के सॉफ़्टवेयर और OS को अपडेट करने के लिए मार्गदर्शिका.
ऐप स्टोर का उपयोग करें
मैकबुक, आईपैड और आईमैक ऐप्पल ऐप स्टोर से लैस हैं। कंपनी के पास सुरक्षा और गुणवत्ता मानकों की एक श्रृंखला है जिसे स्टोर पर जाने से पहले सॉफ़्टवेयर को पूरा करना होगा। यह उपयोगकर्ताओं के लिए उस सॉफ़्टवेयर को खोजने के लिए एक सुरक्षित वातावरण बनाता है जिसका वे उपयोग करना चाहते हैं। बाहरी सॉफ़्टवेयर स्रोतों से बचना यह सुनिश्चित करने का एक आसान तरीका है कि आपका Apple डिवाइस सुरक्षित है।
नियमित बैकअप बनाना
यह आपके उपकरणों को PACMAN या अन्य साइबर खतरों से प्रतिरक्षित नहीं करेगा, लेकिन यदि आपकी मशीन से कभी भी छेड़छाड़ की जाती है, तो यह आपको जल्दी से अपने पैरों पर वापस आने की अनुमति देता है। तुम्हें सीखना चाहिए टाइम मशीन का उपयोग कैसे करें पुनर्प्राप्ति के लिए बैकअप बनाने के लिए अपने Apple उपकरणों पर ऐप।
Apple M1 चिप अप्राप्य दोष
किसी भी हार्डवेयर भेद्यता को गंभीरता से लिया जाना चाहिए, विशेष रूप से Apple के M1 SoC जैसे सामान्य घटकों के साथ। Apple, ARM, MIT और अन्य समूह यह सुनिश्चित करने के लिए PACMAN दोष पर शोध कर रहे हैं कि यह भविष्य में हमें काटने के लिए वापस न आए।
आप 18 जून को कंप्यूटर आर्किटेक्चर पर अंतर्राष्ट्रीय संगोष्ठी में एमआईटी के निष्कर्षों के बारे में अधिक जान सकेंगे।