Neanche il tempo di effettuare l'aggiornamento ad iOS 17.4.1 su iPhone, che già si torna a parlare di problemi di sicurezza per i dispositivi Apple. Questa volta, però, il guasto sarebbe davvero serio, dal momento che alcuni esperti avrebbero scoperto una vulnerabilità non-patchabile su tutti i Mac Apple Silicon: ecco cosa sappiamo.

Come spiegano i colleghi di Ars Technica, la vulnerabilità è nota con il nome di GoFetch e riguarderebbe tutti i dispositivi con un chip Apple Silicon di serie M, ovvero tutti i Macbook Air e Pro lanciati dal 2020 in poi e le ultime generazioni di iPad Pro, iPad Air, Mac Mini, Mac Studio e Mac Pro. Anche i recentissimi Macbook Air M3 non sarebbero esenti dal problema.

A causare la vulnerabilità sarebbero i Data Memory-Dependent Prefetchers (DMPs) del Mac, il cui compito è quello di tentare di prevedere quali dati il sistema operativo richiederà in futuro e di prepararli in anticipo, garantendo così un funzionamento più fluido e veloce del dispositivo. Secondo un paper accademico, gli algoritmi DMP dei processori Apple avrebbero una seria vulnerabilità di sicurezza, che dipenderebbe dal modello di programmazione e previsione utilizzato da questi ultimi.

Secondo il paper, i DMP potrebbero fornire informazioni sensibili a un agente esterno nonostante le contromisure di sicurezza prese da Apple per evitare che ciò accada, specie in caso di attacco cyber. Gli autori hanno anche sviluppato, a partire da GoFetch, un'omonima tipologia di attacco hacker, che può sfruttare la vulnerabilità nei DMP per estrarre le chiavi di cifratura da dei software altrimenti ritenuti sicuri.

In altre parole, sembra che la feature DMP delle CPU Apple Silicon possa essere sfruttata per bypassare le misure di sicurezza e cifratura di molti software che, finora, credevamo essere sicuri di fronte a eventuali leak di informazioni sensibili. Fortunatamente, gli attacchi a livello DMP non sono particolarmente comuni e, solitamente, richiedono l'accesso fisico a un Mac. I ricercatori hanno affermato di aver rivelato la vulnerabilità ad Apple nel corso del mese di dicembre e che l'azienda potrebbe essere al lavoro su una soluzione al problema.

