Los investigadores académicos han descubierto una vulnerabilidad significativa dentro manzana Chips informáticos de la serie M, que potencialmente ponen en peligro la seguridad de las claves criptográficas privadas.
El mismo día, el Departamento de Justicia de Estados Unidos (DOJ) presentó un caso antimonopolio contra el fabricante del iPhone, alegando prácticas monopólicas perjudiciales para los consumidores, desarrolladores y competidores.
la vulnerabilidad
El equipo de investigación identificó la vulnerabilidad del captador previo dependiente de la memoria (DMP) de los chips.
George, analista criptográfico explicado que DMP es una optimización de hardware que anticipa y precarga datos en el caché de la CPU antes de la demanda. Sin embargo, se enfrenta al problema de que ocasionalmente confunde datos confidenciales, como claves de cifrado, con direcciones de memoria.
Este fenómeno, conocido como “punteros de desreferenciación”, crea una vulnerabilidad conocida como “ataques de canal lateral”.
Los investigadores demostraron la capacidad de extraer varias claves de cifrado, incluidas RSA, Diffie-Hellman, Kyber y Dilithium, en un plazo de 1 a 10 horas mediante un ataque GoFetch. Sin embargo, este exploit necesita ataques maliciosos y dirigidos. aplicaciones criptográficas para operar en el mismo clúster de CPU.
Para que el ataque tenga éxito, la aplicación maliciosa debe proporcionar entradas a la aplicación de cifrado y solicitarle que ejecute operaciones, filtrando así gradualmente la clave. Este exploit es interactivo en lugar de pasivo y debe eludir las medidas de seguridad de macOS para funcionar en el sistema.
Desafortunadamente, rectificar este defecto no es sencillo, ya que se origina en el diseño microarquitectónico de los chips, lo que lo hace imposible de reparar. Sin embargo, la implementación de medidas defensivas dentro del software de cifrado de terceros puede mitigar el riesgo.
Problemas legales
Las autoridades estadounidenses, apoyadas por 16 fiscales generales estatales, archivado acciones legales contra Apple por su modelo de negocio de “jardín amurallado”, que ayudó a establecer un monopolio supuestamente ilegal en el mercado de teléfonos inteligentes.
La demanda alegaba que Apple implementó “reglas y restricciones de cambio de forma en sus pautas de App Store y acuerdos de desarrollador que permitirían a Apple obtener tarifas más altas, frustrar la innovación, ofrecer una experiencia de usuario menos segura o degradada y limitar las alternativas competitivas”.
Agregaron que estas reglas represivas se implementaron en todo productos variadosincluidos mensajes de texto, relojes inteligentes y billeteras digitales, entre muchos otros.
Los miembros de la comunidad criptográfica han destacado la importancia de esta demanda para la industriary, con Hish Bouabdallah, el fundador de Tribes Protocol, dicho:
“Si Apple pierde esta batalla, podría allanar el camino para los pagos criptográficos en los EE. UU., permitiendo transacciones fluidas utilizando servicios como Monedero Coinbase con solo un doble toque y FaceID”.