Una vulnerabilidad recientemente descubierta en los chips de las series M1, M2 y M3 de Apple, que son el cerebro detrás de sus últimos dispositivos, podría exponer a los usuarios a un posible robo de criptomonedas. Esta falla permite la manipulación de la CPU para robar claves criptográficas, cruciales para salvaguardar la privacidad de los datos, incluidas las utilizadas en las carteras criptográficas de software en los dispositivos Apple.

Si posee un dispositivo Apple fabricado en los últimos cinco años, podría estar en riesgo, ya que esta vulnerabilidad no deja mucho espacio para que los usuarios se defiendan contra posibles ataques. Es probable que las principales víctimas de un exploit de este tipo sean objetivos de alto valor, como personas que poseen carteras de criptomonedas con fondos sustanciales, según Matthew Green, experto en criptografía y profesor de informática en la Universidad Johns Hopkins. Si bien el ataque puede no ser práctico para el uso diario, representa una amenaza importante para el cifrado del navegador web y afecta a las aplicaciones basadas en navegador como MetaMask, copias de seguridad de iCloud o cuentas de correo electrónico.

Comprender el exploit “GoFetch”: lo que significa para usted

El exploit, llamado “ir a buscar”, se detalló en un informe elaborado por investigadores de prestigiosas instituciones, entre ellas la Universidad de Illinois Urbana-Champaign y la Universidad de Washington. El ataque aprovecha los captadores previos dependientes de la memoria de datos (DMP) en los chips para acceder al caché de la CPU. Al observar los efectos secundarios de los accesos dependientes de secretos a la memoria caché del procesador, los atacantes pueden inferir los secretos del programa víctima, incluso cuando el atacante y la víctima no comparten memoria.

Esta divulgación es distinta del exploit de captadores previos “Augury” revelado en 2022, pero opera según un principio similar. El equipo de investigación notificó a Apple sus hallazgos el 5 de diciembre de 2023 e hizo pública su investigación después de más de 100 días.

La respuesta de Apple y cómo proteger tus datos

Apple ha reconocido los esfuerzos de los investigadores y ha señalado una publicación de un desarrollador que describe una posible estrategia de mitigación. Sin embargo, esta solución alternativa puede ralentizar el rendimiento de la aplicación, ya que implica asumir velocidades de procesamiento en el "peor de los casos" para evitar invocar la memoria caché. La responsabilidad de implementar estos cambios recae en los desarrolladores de software de MacOS, no en los usuarios.

A pesar de la respuesta de Apple, algunos expertos creen que se queda corta. El periodista Kim Zetter señaló que Apple agregó una solución para este problema en sus chips M3 lanzados en octubre, pero no informó a los desarrolladores a tiempo para que lo habilitaran. Ahora depende de los fabricantes de billeteras como MetaMask y Phantom implementar un parche para protegerse contra el exploit. Hasta entonces, el curso de acción más seguro para los usuarios de billeteras criptográficas en vulnerabilidades Dispositivos Apple es quitar la billetera del dispositivo.

Históricamente, los usuarios de Apple se han sentido seguros frente a ataques de malware debido al diseño de los dispositivos MacOS e iOS. Sin embargo, un informe separado de la firma de ciberseguridad Kaspersky en enero destacó la aparición de malware dirigido a dispositivos Intel y Apple Silicon con una “creatividad inusual”. Específicamente, el malware se dirigió a los usuarios de la billetera Exodus, engañándolos para que descargaran una versión falsa y maliciosa del software.

Una vulnerabilidad recientemente descubierta en los chips de la serie M de Apple permite a los atacantes extraer claves secretas de las Mac. "La falla (un canal lateral que permite la extracción de claves de un extremo a otro cuando se ejecutan los chips de Apple... protocolos criptográficos ampliamente utilizados) no se puede reparar" https://t.co/yjQTogcIzk

- Kim Zetter (@KimZetter) Marzo 21, 2024

En resumen, si bien los dispositivos Apple generalmente se consideran seguros, esta nueva vulnerabilidad en la gestión de claves criptográficas de sus últimos chips sirve como recordatorio de que ningún sistema es completamente inmune a las amenazas. Los usuarios, especialmente aquellos con importantes tenencias de criptomonedas, deben permanecer atentos y estar al tanto de cualquier novedad o parche para salvaguardar sus activos digitales.

Explorando Cloudbet: un destino líder para Aviator Gaming y más

Cloudbet se erige como un aviador de primer nivel casino, reconocida por su amplia selección de juegos en línea y apuestas de deportes electrónicos desde su lanzamiento en 2013. Con más de 100,000 usuarios, su característica más destacada es la apuesta por la seguridad, almacenando los fondos de los clientes en cámaras frigoríficas. La interfaz fácil de usar de la plataforma y la diversa colección de juegos, que incluyen tragamonedas, juegos de mesa y juegos virtuales, se adaptan a diversas preferencias. Los jugadores pueden usar múltiples monedas u optar por el "juego gratis" para explorar juegos sin riesgos. Cloudbet también admite depósitos en criptomonedas con requisitos mínimos específicos, como 0.01 ETH.

Los nuevos usuarios reciben un bono de depósito del 100% hasta 5 BTC, junto con promociones continuas como recompensas de fidelidad, giros gratis y un obsequio de $100,000 vinculado a juegos populares de Evolution. Esta variedad de ofertas garantiza una experiencia de juego emocionante en Cloudbet.

solicite regístrate en el casino Cloudbet aquí para reclamar su bono, o siga leyendo para obtener más información sobre Cloudbet primero.

Noticias relacionadas

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk