Komputer Mac dari Apple memiliki kerentanan kritis yang tidak dapat ditambal. Seperti yang dicatat oleh para peneliti dalam temuan terbaru mereka, hal ini dapat membuka jalan bagi peretas untuk memecahkan enkripsi perangkat. Perlu dicatat bahwa kerentanan ini tidak terbatas pada chip M1. Bahkan chip M2 dan M3 juga terkena dampaknya. Ini adalah tantangan lain bagi raksasa teknologi ini karena masalah ini tidak dapat diperbaiki dengan metode patching tradisional. Menurut 9to5Mac, kerentanan tersebut terkait dengan komponen yang dikenal sebagai Data Memory-dependent Prefetchers (DMP), yang merupakan bagian integral dari fungsionalitas chipset modern.
DMP meningkatkan kinerja sistem dengan memprediksi alamat memori untuk data yang mungkin diakses, sehingga mengurangi latensi. Namun, kelemahan dalam proses DMP membahayakan keamanan dengan salah menafsirkan data sebagai alamat memori, sehingga berpotensi membocorkan informasi sensitif.
Sekelompok peneliti berupaya mengidentifikasi kerentanan ini, sehingga menghasilkan pengembangan eksploitasi yang disebut GoFetch. Melalui analisis yang cermat, mereka menemukan bahwa salah tafsir data DMP dapat menyebabkan dekripsi kunci kriptografi seiring berjalannya waktu. Terlepas dari kerumitan teknisnya, kerentanan ini menimbulkan ancaman signifikan terhadap keamanan perangkat.
Ini bukan kasus pertama kerentanan DMP pada produk silikon Apple. Pada tahun 2022, kelompok penelitian terpisah menemukan kerentanan serupa yang disebut Augury. Temuan ini menyoroti tantangan yang sedang berlangsung terkait dengan keamanan chip dan menggarisbawahi perlunya hal tersebut Apple telah mengembangkan metode perlindungan yang andal.
Apakah ada solusi untuk kesalahan fatal ini?
Mengingat bahwa cacat ini tidak dapat diperbaiki, Apple memiliki kemungkinan terbatas untuk menghilangkannya. Solusi yang diusulkan, seperti pengaburan ciphertext, menawarkan beberapa tingkat perlindungan namun menimbulkan biaya kinerja yang signifikan. Langkah-langkah alternatif, seperti menjalankan proses kriptografi pada inti yang efisien tanpa DMP, merupakan kompromi antara keamanan dan efisiensi sistem.
Meskipun kerentanannya sangat parah, eksploitasinya memerlukan upaya dan interaksi pengguna yang signifikan. Penyerang harus mengelabui pengguna agar memasang malware yang biasanya diblokir secara default di perangkat Mac. Selain itu, durasi serangan yang lama - dari 54 menit hingga 10 jam - mengurangi kemungkinan keberhasilan eksploitasi dalam kondisi nyata.
Perusahaan Apple telah diberitahu tentang kerentanan tersebut, namun belum mengambil tindakan perlindungan apa pun. Solusi jangka panjangnya adalah mengatasi kekurangan pada tingkat desain chip pada iterasi mendatang.
Sampai saat itu tiba, pengguna disarankan untuk berhati-hati saat menginstal aplikasi pihak ketiga dan tetap waspada terhadap potensi ancaman keamanan, Ars Technica melaporkan. Anda harus selalu memeriksa sumber perangkat lunak untuk memastikan bahwa apa yang Anda unduh adalah aplikasi yang sah dan aman.
Baca juga: