انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
يمكن أن تؤدي الثغرة الأمنية المكتشفة حديثًا في شرائح سلسلة M1 وM2 وM3 من Apple، والتي تعد العقل المدبر وراء أحدث أجهزتها، إلى تعريض المستخدمين لسرقة عملات مشفرة محتملة. يسمح هذا الخلل بالتلاعب بوحدة المعالجة المركزية لسرقة مفاتيح التشفير، وهو أمر بالغ الأهمية لحماية خصوصية البيانات، بما في ذلك تلك المستخدمة في محافظ التشفير البرمجية على أجهزة Apple.
إذا كنت تمتلك جهاز Apple تم تصنيعه خلال السنوات الخمس الماضية، فقد تكون في خطر، حيث أن هذه الثغرة الأمنية لا تترك مجالًا كبيرًا للمستخدمين للدفاع عن أنفسهم ضد الهجمات المحتملة. من المرجح أن يكون الضحايا الأساسيون لمثل هذا الاستغلال أهدافًا ذات قيمة عالية، مثل الأفراد الذين يمتلكون البرمجيات الخبيثة محافظ cryptocurrency بأموال كبيرة، وفقًا لما ذكره ماثيو جرين، خبير التشفير وأستاذ علوم الكمبيوتر في جامعة جونز هوبكنز. على الرغم من أن الهجوم قد لا يكون عمليًا للاستخدام اليومي، إلا أنه يشكل تهديدًا كبيرًا لتشفير متصفح الويب، مما يؤثر على التطبيقات المستندة إلى المتصفح مثل MetaMask أو النسخ الاحتياطية على iCloud أو حسابات البريد الإلكتروني.
فهم استغلال "GoFetch": ماذا يعني بالنسبة لك
الاستغلال المسمى "الذهاب جلب"، تم تفصيله في تقرير أعده باحثون من مؤسسات مرموقة، بما في ذلك جامعة إلينوي أوربانا شامبين وجامعة واشنطن. يستفيد الهجوم من أدوات الجلب المسبق المعتمدة على ذاكرة البيانات (DMPs) في الرقائق للوصول إلى ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. من خلال ملاحظة الآثار الجانبية لعمليات الوصول المعتمدة على السر إلى ذاكرة التخزين المؤقت للمعالج، يمكن للمهاجمين استنتاج أسرار برنامج الضحية، حتى عندما لا يتشارك المهاجم والضحية الذاكرة.
يختلف هذا الكشف عن استغلال الجلب المسبق "Augury" الذي تم الكشف عنه في عام 2022 ولكنه يعمل على مبدأ مماثل. أبلغ فريق البحث شركة Apple بالنتائج التي توصلوا إليها في 5 ديسمبر 2023، وأعلنوا أبحاثهم للعامة بعد مرور أكثر من 100 يوم.
استجابة Apple وكيفية حماية بياناتك
تفاح اعترف بجهود الباحثين وأشار إلى منشور للمطور يحدد استراتيجية التخفيف المحتملة. ومع ذلك، قد يؤدي هذا الحل البديل إلى إبطاء أداء التطبيق لأنه يتضمن افتراض سرعات المعالجة "الأسوأ" لتجنب استدعاء ذاكرة التخزين المؤقت. يقع على عاتق مطوري برامج MacOS مسؤولية تنفيذ هذه التغييرات، وليس على المستخدمين.
وعلى الرغم من استجابة شركة أبل، يعتقد بعض الخبراء أنها غير كافية. وأشار الصحفي كيم زيتر إلى أن شركة آبل أضافت إصلاحًا لهذه المشكلة في شرائح M3 التي تم إصدارها في أكتوبر، لكنها فشلت في إبلاغ المطورين في الوقت المناسب لتمكينهم من ذلك. الأمر متروك الآن لصانعي المحافظ مثل MetaMask وPhantom لتنفيذ تصحيح للحماية من الاستغلال. حتى ذلك الحين، هذا هو الإجراء الأكثر أمانًا لمستخدمي محفظة العملات المشفرة المعرضين للخطر أجهزة أبل هو إزالة المحفظة من الجهاز.
لقد شعر مستخدمو Apple تاريخياً بالأمان من هجمات البرامج الضارة بسبب تصميم أجهزة MacOS وiOS. ومع ذلك، سلط تقرير منفصل صادر عن شركة الأمن السيبراني Kaspersky في يناير الضوء على ظهور برامج ضارة تستهدف كلاً من أجهزة Intel وApple Silicon "بإبداع غير عادي". على وجه التحديد، استهدفت البرامج الضارة مستخدمي محفظة Exodus، وخدعتهم لتنزيل نسخة ضارة مزيفة من البرنامج.
تتيح الثغرة الأمنية المكتشفة حديثًا في شرائح Apple M-series للمهاجمين استخراج المفاتيح السرية من أجهزة Mac. "الخلل - قناة جانبية تسمح باستخراج المفاتيح من طرف إلى طرف عند تشغيل شرائح Apple... بروتوكولات التشفير المستخدمة على نطاق واسع - لا يمكن تصحيحه" https://t.co/yjQTogcIzk
- كيم زيتر (KimZetter) 21 آذار، 2024
باختصار، على الرغم من أن أجهزة Apple تعتبر آمنة بشكل عام، إلا أن هذه الثغرة الأمنية المكتشفة حديثًا في إدارة مفاتيح التشفير لأحدث شرائحها تعد بمثابة تذكير بأنه لا يوجد نظام محصن تمامًا ضد التهديدات. المستخدمين، وخاصة أولئك الذين لديهم أهمية كبيرة مقتنيات العملة المشفرة، يجب أن يظلوا يقظين وأن يكونوا على اطلاع بأي تطورات أو تصحيحات لحماية أصولهم الرقمية.
استكشاف Cloudbet: وجهة رائدة لألعاب Aviator والمزيد
يعتبر Cloudbet طيارًا متميزًا كازينو، المشهورة بمجموعة واسعة من الألعاب عبر الإنترنت والمراهنات الرياضية الإلكترونية منذ إطلاقها في عام 2013. مع أكثر من 100,000 مستخدم، فإن ميزتها البارزة هي الالتزام بالأمان وتخزين أموال العملاء في التخزين البارد. تلبي واجهة النظام سهلة الاستخدام ومجموعة الألعاب المتنوعة، بما في ذلك ماكينات القمار وألعاب الطاولة والألعاب الافتراضية، مختلف التفضيلات. يمكن للاعبين استخدام عملات متعددة أو اختيار "اللعب الحر" لاستكشاف الألعاب الخالية من المخاطر. تدعم Cloudbet أيضًا إيداعات العملات المشفرة بحد أدنى محدد من المتطلبات، مثل 0.01 ETH.
يتم الترحيب بالمستخدمين الجدد بمكافأة إيداع بنسبة 100% تصل إلى 5 بيتكوين، إلى جانب العروض الترويجية المستمرة مثل مكافآت الولاء واللفات المجانية وهدية بقيمة 100,000 دولار مرتبطة بألعاب Evolution الشهيرة. تضمن هذه المجموعة من العروض تجربة لعب مثيرة على Cloudbet.
اطلع على قم بالتسجيل في كازينو Cloudbet هنا للمطالبة بمكافأتك، أو تابع القراءة لمعرفة المزيد حول Cloudbet أولاً.
أخبار ذات صلة
البيتكوين الخضراء – الستاكينغ الأخضر المُلهم
- تم تدقيق العقد بواسطة Coinsult
- الوصول المبكر قبل البيع المباشر الآن – greenbitcoin.xyz
- توقع الربح – ظهرت في Cointelegraph
- مكافآت التوقيع والمكافآت الرمزية
- تم جمع 7+ مليون دولار – وينتهي قريبًا
انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- حول المستشفى
- الوصول
- وفقا
- الحسابات
- واعترف
- اكشن
- وأضاف
- بعد
- ضد
- السماح
- يسمح
- جنبا إلى جنب
- أيضا
- an
- و
- أي وقت
- تفاح
- تطبيق
- التطبيقات
- هي
- مجموعة
- AS
- ممتلكات
- At
- مهاجمة
- مهاجم
- الهجمات
- دققنا
- تجنب
- النسخ الاحتياطي
- BE
- وراء
- اعتقد
- رهان
- إلى البيتكوين
- علاوة
- على حد سواء
- كسر
- أخبار عاجلة
- المتصفح
- BTC
- لكن
- by
- مخبأ
- CAN
- كازينو
- تلبية
- التغييرات
- قناة
- شيبس
- مطالبة
- بارد
- التخزين البارد
- مجموعة شتاء XNUMX
- التزام
- الكمبيوتر
- علوم الكمبيوتر
- وعاء
- استطاع
- الدورة
- الإبداع
- حاسم
- التشفير
- سرقة التشفير
- محفظة تشفير
- محافظ تشفير
- العملات المشفرة
- التشفير
- التشفير
- العملات القوية الاخرى
- زبون
- أموال العملاء
- الأمن السيبراني
- البيانات
- خصوصية البيانات
- التاريخ
- أيام
- ديسمبر
- الايداع
- إيداع منحة
- الودائع
- تصميم
- سطح المكتب
- افضل الرحلات السياحية
- مفصلة
- المطور
- المطورين
- التطورات
- جهاز
- الأجهزة
- رقمي
- الأصول الرقمية
- إفشاء
- اكتشف
- خامد
- عدة
- لا
- لا
- إلى أسفل
- تحميل
- اثنان
- كسب
- الآثار
- جهود
- البريد الإلكتروني
- ظهور
- تمكين
- التشفير
- النهائي إلى نهاية
- ينتهي
- يضمن
- تماما
- خاصة
- ETH
- حتى
- كل يوم
- تطور
- هجرة جماعية
- الخبره في مجال الغطس
- خبير
- خبرائنا
- يعتقد الخبراء
- استغلال
- اكتشف
- واسع
- استخراج
- فشل
- زائف
- شلالات
- الميزات
- عقار مميز
- خطأ
- النتائج
- شركة
- الاسم الأول
- خمسة
- حل
- عيب
- في حالة
- مجانًا
- يدور الحرة
- تبدأ من
- أموال
- لعبة
- ألعاب
- لعبة
- الألعاب
- تجربة الألعاب
- على العموم
- الهبة
- أخضر
- التحية
- كان
- يملك
- سلط الضوء
- تاريخيا
- هوبكنز
- كيفية
- كيفية
- لكن
- HTTPS
- إلينوي
- المناعي
- تؤثر
- تنفيذ
- in
- بما فيه
- الأفراد
- إعلام
- المؤسسات
- إنتل
- السطح البيني
- إلى
- ينطوي
- آيفون
- قضية
- IT
- انها
- يناير
- جونز
- جامعة جونز هوبكنز
- صحافي
- Kaspersky
- احتفظ
- القفل
- مفاتيح
- كيم
- آخر
- إطلاق
- قيادة
- تعلم
- يترك
- يتيح
- روافع
- مثل
- على الأرجح
- مرتبط
- حي
- شعار
- الوفاء
- M2
- ماك
- صنع
- صناع
- خبيث
- البرمجيات الخبيثة
- إدارة
- تلاعب
- المصنعة
- ماثيو
- مايو..
- يعني
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- MetaMask
- ربما
- مليون
- الحد الأدنى
- تخفيف
- الأكثر من ذلك
- كثيرا
- متعدد
- عين
- حديثا
- أخبار
- لا
- وأشار
- الآن
- شهر اكتوبر
- of
- عروض
- on
- جارية
- online
- عبء
- تعمل
- اختار
- or
- لنا
- حدود
- على مدى
- الخاصة
- مرت
- الماضي
- بقعة
- بقع
- أداء
- وهمي
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعبين
- الرائج
- يطرح
- منشور
- محتمل
- عملية
- التفضيلات
- رئيس الوزراء
- [خبر]
- المرموقة
- ابتدائي
- مبدأ
- خصوصية
- معالجة
- المعالج
- البروفيسور
- العروض
- حماية
- مزود
- جمهور
- رفع
- عرض
- يعتبر
- صدر
- لا تزال
- تذكير
- إزالة
- مشهور
- تقرير
- المتطلبات الأساسية
- بحث
- الباحثين
- استجابة
- أظهرت
- الجوائز
- المخاطرة
- غرفة
- صف
- حماية
- حماية
- أسلم
- علوم
- سيكريت
- أسرار
- تأمين
- أمن
- الثغرة الأمنية
- اختيار
- مستقل
- مسلسلات
- يخدم
- مشاركة
- قصير
- ينبغي
- جانب
- هام
- السيليكون
- مماثل
- منذ
- فتحات
- بطيء
- تطبيقات الكمبيوتر
- مطوري البرامج
- بعض
- محدد
- على وجه التحديد
- بسرعة
- يدور
- ستندووت
- المدرجات
- إقامة
- تخزين
- تخزين
- الإستراتيجيات
- جوهري
- هذه
- ملخص
- الدعم
- نظام
- جدول
- المستهدفة
- استهداف
- الأهداف
- فريق
- من
- أن
- •
- سرقة
- من مشاركة
- منهم
- أنفسهم
- then
- تشبه
- هؤلاء
- التهديد
- التهديدات
- مثير
- الوقت
- إلى
- رمز
- صحيح
- كشف
- جامعة
- حتى
- تستخدم
- مستعمل
- سهل الاستعمال
- المستخدمين
- مختلف
- الإصدار
- ضحية
- ضحايا
- افتراضي
- الضعف
- الضعيفة
- محفظة
- صناع المحفظة
- محافظ
- وكان
- واشنطن
- الويب
- متصفح الويب
- ابحث عن
- متى
- التي
- في حين
- مع
- التفاف
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت