Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
En nyligt afdækket sårbarhed i Apples M1-, M2- og M3-seriechips, som er hjernen bag deres nyeste enheder, kan udsætte brugere for potentielt kryptotyveri. Denne fejl giver mulighed for manipulation af CPU'en til at stjæle kryptografiske nøgler, hvilket er afgørende for at beskytte databeskyttelse, inklusive dem, der bruges i software-krypto-punge på Apple-enheder.
Hvis du ejer en Apple-enhed, der er fremstillet inden for de seneste fem år, kan du være i fare, da denne sårbarhed ikke giver meget plads til, at brugerne kan forsvare sig mod potentielle angreb. De primære ofre for en sådan udnyttelse er sandsynligvis mål af høj værdi, såsom personer, der besidder cryptocurrency tegnebøger med betydelige midler, ifølge Matthew Green, en kryptografiekspert og professor i datalogi ved Johns Hopkins University. Selvom angrebet måske ikke er praktisk til daglig brug, udgør det en betydelig trussel mod webbrowserkryptering, der påvirker browserbaserede applikationer som MetaMask, iCloud-sikkerhedskopier eller e-mail-konti.
Forståelse af "GoFetch"-udnyttelsen: Hvad det betyder for dig
Udnyttelsen, der hedder "GoFetch,” blev beskrevet i en rapport fra forskere fra prestigefyldte institutioner, herunder University of Illinois Urbana-Champaign og University of Washington. Angrebet udnytter Data Memory-Dependent Prefetchers (DMP'er) i chipsene til at få adgang til CPU-cachen. Ved at observere bivirkningerne af hemmelighedsafhængige adgange til processorcachen kan angribere udlede et offerprograms hemmeligheder, selv når angriberen og offeret ikke deler hukommelse.
Denne afsløring adskiller sig fra "Augury"-forhåndshenternes udnyttelse, der blev afsløret i 2022, men fungerer efter et lignende princip. Forskerholdet underrettede Apple om deres resultater den 5. december 2023 og offentliggjorde deres forskning efter mere end 100 dage var gået.
Apples svar og hvordan du beskytter dine data
Apple har anerkendt forskernes indsats og peget på et udviklerindlæg, der skitserer en potentiel modvirkningsstrategi. Denne løsning kan dog forsinke applikationens ydeevne, da den involverer antagelse af "worst case"-behandlingshastigheder for at undgå at kalde cachen. Det påhviler MacOS-softwareudviklere at implementere disse ændringer, ikke brugerne.
På trods af Apples svar mener nogle eksperter, at det kommer til kort. Journalist Kim Zetter bemærkede, at Apple tilføjede en rettelse til dette problem i sine M3-chips, der blev udgivet i oktober, men undlod at informere udviklerne i tide, så de kunne aktivere det. Det er nu op til tegnebogsproducenter som MetaMask og Phantom at implementere en patch for at beskytte mod udnyttelsen. Indtil da, den sikreste fremgangsmåde for crypto wallet-brugere på sårbare Apple-enheder er at fjerne tegnebogen fra enheden.
Apple-brugere har historisk set følt sig sikre mod malware-angreb på grund af designet af MacOS- og iOS-enheder. En separat rapport fra cybersikkerhedsfirmaet Kaspersky i januar fremhævede dog fremkomsten af malware rettet mod både Intel og Apple Silicon-enheder med "usædvanlig kreativitet." Specifikt målrettede malwaren Exodus wallet-brugere og narre dem til at downloade en falsk, ondsindet version af softwaren.
Nyopdaget vuln i Apple M-seriens chips lader angribere udtrække hemmelige nøgler fra Mac'er. "Fejlen - en sidekanal, der tillader ende-til-ende nøgleudtræk, når Apple-chips kører ... udbredte kryptografiske protokoller - kan ikke rettes" https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) Marts 21, 2024
Sammenfattende, mens Apple-enheder generelt betragtes som sikre, tjener denne nyfundne sårbarhed i den kryptografiske nøglehåndtering af deres seneste chips som en påmindelse om, at intet system er helt immunt over for trusler. Brugere, især dem med betydelige cryptocurrency beholdninger, bør forblive på vagt og holde sig ajour med enhver udvikling eller patches for at beskytte deres digitale aktiver.
Udforsk Cloudbet: En førende destination for Aviator Gaming og mere
Cloudbet står som en førende Aviator kasino, kendt for sit omfattende udvalg af onlinespil og e-sportsvæddemål siden lanceringen i 2013. Med over 100,000 brugere er dens iøjnefaldende funktion forpligtelsen til sikkerhed, opbevaring af kundemidler i kølerum. Platformens brugervenlige grænseflade og mangfoldige spilsamling, inklusive slots, bordspil og virtuelle spil, imødekommer forskellige præferencer. Spillere kan bruge flere valutaer eller vælge "gratis spil" for at udforske spil uden risiko. Cloudbet understøtter også cryptocurrency-indskud med specifikke minimumskrav, såsom 0.01 ETH.
Nye brugere bliver mødt med en 100% indbetalingsbonus op til 5 BTC, sammen med løbende kampagner som loyalitetsbelønninger, gratis spins og en $100,000 giveaway knyttet til populære Evolution-spil. Denne række af tilbud sikrer en spændende spiloplevelse på Cloudbet.
Du kan tilmeld dig Cloudbet casino her for at få din bonus, eller læs videre for at lære mere om Cloudbet først.
Relaterede nyheder
Grøn Bitcoin – Gamified Green Staking
- Kontrakt revideret af Coinsult
- Early Access Presale Live Now – greenbitcoin.xyz
- Forudsige at tjene – vist i Cointelegraph
- Indsatsbelønninger og tokenbonusser
- $7+ millioner indsamlet – slutter snart
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :har
- :er
- :ikke
- $OP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Om
- adgang
- Ifølge
- Konti
- erkendte
- Handling
- tilføjet
- Efter
- mod
- tillade
- tillader
- langs med
- også
- an
- ,
- enhver
- Apple
- Anvendelse
- applikationer
- ER
- Array
- AS
- Aktiver
- At
- angribe
- Angriberen
- Angreb
- revideres
- undgå
- sikkerhedskopier
- BE
- bag
- Tro
- Væddemål
- Bitcoin
- Bonus
- både
- Breaking
- breaking news
- browser
- BTC
- men
- by
- Cache
- CAN
- Kasino
- imødekomme
- Ændringer
- Kanal
- Chips
- krav
- forkølelse
- Kølig opbevaring
- samling
- engagement
- computer
- Datalogi
- Container
- kunne
- Kursus
- kreativitet
- afgørende
- krypto
- Krypto tyveri
- Crypto tegnebog
- krypto tegnebøger
- cryptocurrency
- kryptografisk
- kryptografi
- valutaer
- kunde
- Kundemidler
- Cybersecurity
- data
- databeskyttelse
- Dato
- Dage
- december
- depositum
- Deposit Bonus
- indskud
- Design
- desktop
- destination
- detaljeret
- Udvikler
- udviklere
- udvikling
- enhed
- Enheder
- digital
- Digitale aktiver
- videregivelse
- opdaget
- distinkt
- forskelligartede
- Er ikke
- Dont
- ned
- downloading
- grund
- tjene
- effekter
- indsats
- fremkomsten
- muliggøre
- kryptering
- ende til ende
- ender
- sikrer
- helt
- især
- ETH
- Endog
- hverdagen
- evolution
- Exodus
- erfaring
- ekspert
- eksperter
- eksperter tror
- Exploit
- udforske
- omfattende
- ekstrakt
- mislykkedes
- falsk
- Falls
- Feature
- featured
- fejl
- fund
- Firm
- Fornavn
- fem
- Fix
- fejl
- Til
- Gratis
- Gratis Spins
- fra
- fonde
- spil
- Spil
- gamificeret
- spil
- spiloplevelse
- generelt
- giveaway
- Grøn
- mødt
- havde
- Have
- Fremhævet
- historisk
- hopkins
- Hvordan
- How To
- Men
- HTTPS
- Illinois
- immun
- påvirker
- gennemføre
- in
- Herunder
- enkeltpersoner
- informere
- institutioner
- Intel
- grænseflade
- ind
- involverer
- iOS
- spørgsmål
- IT
- ITS
- januar
- johns
- Johns Hopkins University
- journalist
- Kaspersky
- Holde
- Nøgle
- nøgler
- Kim
- seneste
- lancere
- førende
- LÆR
- Forlade
- Lets
- Udnytter
- ligesom
- Sandsynlig
- forbundet
- leve
- logo
- Loyalitet
- M2
- MacOS
- lavet
- Makers
- ondsindet
- malware
- ledelse
- Håndtering
- fremstillet
- matthew
- Kan..
- midler
- Hukommelse
- MetaMask
- måske
- million
- minimum
- afbødning
- mere
- meget
- flere
- Som hedder
- nyligt
- nyheder
- ingen
- bemærkede
- nu
- oktober
- of
- tilbud
- on
- igangværende
- online
- påhviler
- opererer
- opt
- or
- vores
- konturer
- i løbet af
- egen
- Bestået
- forbi
- patch
- Patches
- ydeevne
- fantom
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Populær
- udgør
- Indlæg
- potentiale
- Praktisk
- præferencer
- premier
- forsalg
- prestigefyldte
- primære
- princippet
- Beskyttelse af personlige oplysninger
- forarbejdning
- Processor
- Professor
- Kampagner
- beskytte
- udbyder
- offentlige
- hævet
- Læs
- betragtes
- frigivet
- forblive
- påmindelse
- Fjern
- Kendt
- indberette
- Krav
- forskning
- forskere
- svar
- Revealed
- Belønninger
- Risiko
- Værelse
- RÆKKE
- værne
- varetagelse
- sikreste
- Videnskab
- Secret
- hemmeligheder
- sikker
- sikkerhed
- sikkerhedssårbarhed
- valg
- adskille
- Series
- tjener
- Del
- Kort
- bør
- side
- signifikant
- Silicon
- lignende
- siden
- spillemaskiner
- langsom
- Software
- Softwareudviklere
- nogle
- specifikke
- specifikt
- hastigheder
- spins
- skille sig ud
- står
- forblive
- opbevaring
- lagring
- Strategi
- væsentlig
- sådan
- RESUMÉ
- Understøtter
- systemet
- bord
- målrettet
- rettet mod
- mål
- hold
- end
- at
- tyveri
- deres
- Them
- selv
- derefter
- Disse
- denne
- dem
- trussel
- trusler
- spændende
- tid
- til
- token
- sand
- afdækket
- universitet
- indtil
- brug
- anvendte
- brugervenlig
- brugere
- forskellige
- udgave
- Victim
- ofre
- Virtual
- sårbarhed
- Sårbar
- tegnebog
- Tegnebøger
- Punge
- var
- washington
- web
- webbrowser
- Hvad
- hvornår
- som
- mens
- med
- wrap
- år
- Du
- Din
- zephyrnet