Massachusetts Institute of Technology (MIT) के रिसर्चर्स ने Apple के इन-हाउस सिलिकॉन M1 चिप के हार्डवेयर में खामी (hardware vulnerability) खोजी है। इस टीम में भारतीय मूल के Joseph Ravichandran भी शामिल हैं। Also Read - 12MP+12MP+12MP कैमरा, A15 Bionic चिपसेट और OLED डिस्प्ले वाले iPhone 13 Mini को सस्ते में खरीदने का सुनहरा मौका, Flipkart पर मिल रहा बंपर Discount
रविचंद्रन एक PhD छात्र हैं, जिन्होंने एप्पल चिप में मौजूद इस खतरे को ‘PACMAN’ नाम दिया। यह M1 चिप को सॉफ्टवेयर बग ढूंढने से रोक सकता है। यह थ्रेट एप्पल चिप में मौजूद “पॉइंटर ऑथेंटिकेशन” पर हमला करती है। यह क्या चीज है और इसमें क्या खामी है, आइए जानते हैं। Also Read - Apple नहीं बना पाया खुद का 5G मॉडम, 2023 iPhone में भी होगा Qualcomm का चिप
M1 चिप के पॉइंटर ऑथेंटिकेशन में मिली खामी
M1 चिप ‘पॉइंटर ऑथेंटिकेशन’ नाम की एक सर्विस का इस्तेमाल करता है, जो सॉफ्टवेयर कमजोरियों के खिलाफ सिस्टम के आखिरी डिफेंस की तरह काम करत है। ‘पॉइंटर ऑथेंटिकेशन’ ऐक्टिव होने पर उन सॉफ्टवेयर बग्स को रोक देता है, जो सिस्टम को नुकसान पहुंचा सकते हैं या फिर पर्सनल जानकारी को लीक कर सकते हैं। Also Read - Apple Back to School Offer: एप्पल फ्री में दे रहा AirPods, iPad और Macbook पर भी मिल रहा भरपूर Discount
MIT के कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस लैब्रॉटॉरी रिसर्चर्स ने एप्पल के ‘पॉइंटर ऑथेंटिकेशन’ में एक क्रैक ढूंढा, जिसे इन्होंने PACMAN का नाम दिया। इनका दावा है कि इसकी मदद से एप्पल के सिक्योर सिस्टम को बिना कोई निशान छोड़े हराया जा सकता है।
इसके अलावा, ‘PACMAN’ एक हार्डवेयर मेकनिजम का इस्तेमाल करता है, इसलिए कोई भी सॉफ्टवेयर पैच इसे ठीक नहीं कर सकता है।
‘पॉइंटर ऑथेंटिकेशन’ मुख्य रूप से कोर ऑपरेटिंग सिस्टम कर्नेल की सुरक्षा के लिए उपयोग किया जाता है। अगर कोई साइबर अटैकर कर्नल पर कंट्रोल हासिल कर लेता है, तो उसे डिवाइस का पूरा ऐक्सेस मिल जाता है।
MIT टीम ने दिखाया कि ‘PACMAN’ हमला कर्नल के खिलाफ भी काम करता है। रविचंद्रन ने पेपर में कहा, “भविष्य के CPU डिजाइनरों को भविष्य में सुरक्षित सिस्टम बनाने के लिए इस हमले को ध्यान में रखना चाहिए। डेवलपर्स को ध्यान रखना चाहिए कि वे अपने सॉफ्टवेयर की सुरक्षा के लिए केवल पॉइंटर प्रमाणीकरण पर निर्भर न हों।”
MIT ने पेपर में कहा, “अगर इस हमले को कम नहीं किया गया, तो यह आने वाले वर्षों में ज्यादातर मोबाइल डिवाइस और संभवतः डेस्कटॉप डिवाइस को भी प्रभावित करेगा।”
Apple ने अब तक अपने सभी कस्टम ARM-बेस्ड सिलिकॉन चिप्स पर ‘पॉइंटर प्रमाणीकरण’ लागू किया है, जिनमें M1, M1 Pro और M1 Max चिप शामिल हैं।
Apple की MIT पेपर पर प्रतिक्रिया
Apple के एक प्रवक्ता ने टेकक्रंच को बताया कि कंपनी रिसर्चर्स को उनके सहयोग के लिए धन्यवाद देना चाहती है, क्योंकि यह इस तरह की तकनीक के बारे में एप्पल को बेहतर समझ प्रदान करती है। इन्होंने साथ ही कहा, “रिसर्चर्स द्वारा हमारे साथ साझा किए गए विवरण के आधार पर, हमने निष्कर्ष निकाला है कि यह इशू हमारे यूजर्स के लिए तत्काल जोखिम पैदा नहीं करता है और यह ऑपरेटिंग सिस्टम सुरक्षा को बाईपास करने के लिए काफी नहीं है।
