Нещодавно виявлена ​​вразливість у чіпах серії M1, M2 і M3 від Apple, які є основою їх останніх пристроїв, може наражати користувачів на потенційну крадіжку криптовалюти. Цей недолік дозволяє маніпулювати центральним процесором, щоб викрасти криптографічні ключі, важливі для захисту конфіденційності даних, включно з тими, що використовуються в програмних криптогаманцях на пристроях Apple.

Якщо у вас є пристрій Apple, виготовлений протягом останніх п’яти років, ви можете бути в зоні ризику, оскільки ця вразливість не залишає користувачам багато можливостей для захисту від потенційних атак. Основними жертвами такого використання, ймовірно, будуть цільові цілі високої вартості, наприклад особи, що володіють крипто-валютні кошельки зі значними коштами, за словами Метью Гріна, експерта з криптографії та професора інформатики в Університеті Джона Гопкінса. Хоча атака може бути непрактичною для повсякденного використання, вона становить значну загрозу для шифрування веб-браузера, впливаючи на браузерні програми, такі як MetaMask, резервне копіювання iCloud або облікові записи електронної пошти.

Розуміння експлойту «GoFetch»: що це означає для вас

Експлойт під назвою "GoFetch», - йдеться в доповіді дослідників з престижних установ, включаючи Університет Іллінойсу Урбана-Шампейн і Університет Вашингтона. Атака використовує засоби попередньої вибірки пам’яті даних (DMP) у чіпах для доступу до кешу ЦП. Спостерігаючи за побічними ефектами секретно-залежних доступів до кешу процесора, зловмисники можуть зробити висновок про секрети програми-жертви, навіть якщо зловмисник і жертва не мають спільної пам’яті.

Це розкриття відрізняється від експлойту попередньої вибірки «Augury», виявленого в 2022 році, але працює за схожим принципом. Дослідницька група повідомила Apple про свої висновки 5 грудня 2023 року та оприлюднила своє дослідження після того, як минуло понад 100 днів.

Відповідь Apple і як захистити ваші дані

Apple визнав зусилля дослідників і вказав на публікацію розробника, яка описує потенційну стратегію пом’якшення. Однак цей обхідний шлях може сповільнити продуктивність програми, оскільки він передбачає припущення «найгіршої» швидкості обробки, щоб уникнути виклику кешу. Обов’язок впровадження цих змін лежить на розробниках програмного забезпечення MacOS, а не на користувачах.

Незважаючи на відповідь Apple, деякі експерти вважають, що вона не відповідає вимогам. Журналіст Кім Зеттер зазначив, що Apple додала виправлення цієї проблеми у свої мікросхеми M3, випущені в жовтні, але не повідомила розробників вчасно, щоб вони включили це. Тепер виробники гаманців, такі як MetaMask і Phantom, повинні впровадити патч для захисту від експлойту. До того часу це найбезпечніший спосіб дій для користувачів крипто-гаманця на вразливості Пристрої Apple полягає в тому, щоб видалити гаманець із пристрою.

Користувачі Apple історично почувалися захищеними від атак зловмисного програмного забезпечення завдяки дизайну пристроїв MacOS та iOS. Однак окремий звіт фірми з кібербезпеки Kaspersky в січні підкреслив появу зловмисного програмного забезпечення, націленого як на пристрої Intel, так і на пристрої Apple Silicon з «незвичайною креативністю». Зокрема, зловмисне програмне забезпечення було націлено на користувачів гаманця Exodus, обманом змушуючи їх завантажити підроблену шкідливу версію програмного забезпечення.

Нещодавно виявлена ​​вразливість у чіпах Apple M-серії дозволяє зловмисникам витягувати секретні ключі з Mac. «Недолік — бічний канал, що дозволяє наскрізне вилучення ключів, коли чіпи Apple працюють… широко використовувані криптографічні протоколи — не можна виправити» https://t.co/yjQTogcIzk

— Кім Зеттер (@KimZetter) Березня 21, 2024

Підсумовуючи, хоча пристрої Apple загалом вважаються безпечними, ця нова вразливість у управлінні криптографічними ключами останніх чіпів служить нагадуванням про те, що жодна система не захищена від загроз. Користувачі, особливо зі значними криптовалютні холдинги, повинні бути пильними та бути в курсі будь-яких подій або виправлень, щоб захистити свої цифрові активи.

Досліджуйте Cloudbet: провідне місце для авіаційних ігор і багато іншого

Cloudbet виступає як провідний Aviator казино, відомий своїм широким вибором онлайн-ігор і ставок на кіберспорт з моменту запуску в 2013 році. Маючи понад 100,000 0.01 користувачів, його видатною особливістю є прихильність до безпеки, зберігання коштів клієнтів у холодному сховищі. Зручний інтерфейс платформи та різноманітна колекція ігор, включаючи слоти, настільні та віртуальні ігри, задовольняють різноманітні вподобання. Гравці можуть використовувати кілька валют або вибрати «безкоштовну гру», щоб досліджувати ігри без ризику. Cloudbet також підтримує депозити в криптовалюті з певними мінімальними вимогами, наприклад XNUMX ETH.

Нових користувачів чекає 100% бонус на депозит до 5 BTC, а також постійні рекламні акції, такі як винагороди за лояльність, безкоштовні обертання та розіграші на 100,000 XNUMX доларів США, пов’язані з популярними іграми Evolution. Цей набір пропозицій забезпечує захоплюючі враження від гри на Cloudbet.

Ти можеш зареєструйтеся в казино Cloudbet тут щоб отримати бонус, або читайте далі, щоб спочатку дізнатися більше про Cloudbet.

Схожі новини

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk