Questa particolare vulnerabilità è nota con il nome GoFetch ed è stata riscontrata su tutti i dispositivi muniti del chip Apple Silicon di serie M. Si tratta di tutti i Macbook Air e Pro, rilasciati dal 2020, e delle ultime generazioni di iPad Pro, iPad Air, Mac Mini, Mac Studio e Mac Pro. E non è tutto. Infatti, sembra che anche i recenti Macbook Air M3 sono in pericolo a causa di questa falla.
Ma cosa si cela dietro questa vulnerabilità? La causa è da ricercarsi nei Data Memory– Dependent Prefetchers (DMPs) del Mac. Questi si occupano di prevedere quali dati il sistema operativo richiederà e prepararli in anticipo. Un sistema utile che serve a rendere il funzionamento del dispositivo fluido e veloce.
Secondo un paper accademico sembra che gli algoritmi DMP dei processori dell’azienda di Cupertino, protagonisti della vulnerabilità, potrebbero fornire informazioni sensibili degli utenti ad agenti esterni. Ciò che colpisce è che questo processo è possibile nonostante tutte le contromisure di sicurezza prese da Apple per impedire che ciò accada.
La situazione diventa ancora più grave in presenza di determinati attacchi hacker che riescono a sfruttare la vulnerabilità presente nei DMP per estrarre le chiavi di cifratura da determinati software che altrimenti sono ritenuti sicuri. La vulnerabilità è causata dal modello di programmazione e previsione che viene utilizzato dai DMP.
In poche parole, la feature DMP delle CPU Apple Silicon può essere utilizzata per bypassare le misure di sicurezza insieme a quelle di cifratura di molti software. È rassicurante sapere che attacchi a livello DMP non sono molto comuni poiché richiede un accesso fisico al Mac in questione. Mentre si attende un intervento da parte di Apple per risolvere questo problema ricordiamo che è sempre importante mantenere un atteggiamento attento e previdente nei confronti di qualsiasi tipo di minaccia online.