Apple සමාගමේ අලුත්ම M5 චිප් එක ආශ්රිත macOS පද්ධතියේ ප්රථම ‘Kernel Memory Corruption’ exploit (ආරක්ෂණ දුර්වලතාවය) ක් සොයා ගන්න පර්යේෂකයන් පිරිසක් සමත් වෙලා තියෙනවා.. මේක හොයාගන්න ඔවුන් Antropic එකේ Mythos Preview model එක යොදාගෙන තියෙනවා
“A kernel memory corruption attack is an exploit where an attacker manipulates the core memory of an operating system (OS). By damaging or altering the kernel’s data or code, adversaries can bypass security restrictions and gain total, unrestricted “root” access to the system.” – Google
Apple සමාගම අවුරුදු 5 ක් තිස්සේ වගේ ඉඳන් ඩොලර් බිලියන ගාණක් වැය කරමින් ARM සමාගමේ MTE තාක්ෂණය ඇසුරින් ‘Memory Integrity Enforcement (MIE)’ නම් දෘඩාංග පද්ධතියක් නිර්මාණය කළා.
මෙහි ප්රධාන අරමුණ වුණේ මෘදුකාංග වල මතුවන මෙවැනි Memory bugs සම්පූර්ණයෙන්ම නැති කර දැමීමයි. මේක M5 සහ A19 චිප්ස් වල තිබූ ප්රධානතම Flagship security feature එකක් වුණා..
Apple සමාගම එතරම් මහන්සියෙන් හදපු පද්ධතිය, කැලිෆෝනියාවේ ‘Calif’ ආයතනයේ පර්යේෂකයන් විසින් බිඳ දැමුවේ දවස් 5 ක් වැනි කෙටි කාලයකිනි..
Calif පර්යේෂණ කණ්ඩායම Apple Park ප්රධාන කාර්යාලය වෙතම ගොස් මේ පිළිබඳ පිටු 55ක සම්පූර්ණ තාක්ෂණික වාර්තාව ඔවුන්ට පෞද්ගලිකවම බාර දීලා තියෙනවා..(උඩ ෆොටෝ එකේ තියෙන්නේ ඒක) Apple සමාගම විසින් මෙම දුර්වලතාවය නිවැරදි කර (Patch) යාවත්කාලීන කිරීමක් නිකුත් කළ පසු, එම සම්පූර්ණ තාක්ෂණික වාර්තාව ප්රසිද්ධියට පත් කිරීමට නියමිතයි..
උපුටා ගැනීම : Dinith Maleesha
