Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Μια ευπάθεια που αποκαλύφθηκε πρόσφατα στα τσιπ της σειράς M1, M2 και M3 της Apple, τα οποία είναι ο εγκέφαλος πίσω από τις τελευταίες συσκευές της, θα μπορούσε να εκθέσει τους χρήστες σε πιθανή κλοπή κρυπτογράφησης. Αυτό το ελάττωμα επιτρέπει τη χειραγώγηση της CPU για την κλοπή κρυπτογραφικών κλειδιών, ζωτικής σημασίας για τη διαφύλαξη του απορρήτου των δεδομένων, συμπεριλαμβανομένων αυτών που χρησιμοποιούνται σε πορτοφόλια κρυπτογράφησης λογισμικού σε συσκευές Apple.
Εάν είστε κάτοχος μιας συσκευής Apple που κατασκευάστηκε τα τελευταία πέντε χρόνια, μπορεί να διατρέχετε κίνδυνο, καθώς αυτή η ευπάθεια δεν αφήνει πολλά περιθώρια στους χρήστες να αμυνθούν έναντι πιθανών επιθέσεων. Τα κύρια θύματα μιας τέτοιας εκμετάλλευσης είναι πιθανό να είναι στόχοι υψηλής αξίας, όπως άτομα που κατέχουν πορτοφόλια κρυπτογράφησης με σημαντικά κεφάλαια, σύμφωνα με τον Matthew Green, ειδικό στην κρυπτογραφία και καθηγητή πληροφορικής στο Πανεπιστήμιο Johns Hopkins. Αν και η επίθεση μπορεί να μην είναι πρακτική για καθημερινή χρήση, αποτελεί σημαντική απειλή για την κρυπτογράφηση του προγράμματος περιήγησης ιστού, επηρεάζοντας εφαρμογές που βασίζονται σε προγράμματα περιήγησης όπως το MetaMask, τα αντίγραφα ασφαλείας iCloud ή τους λογαριασμούς email.
Κατανόηση του «GoFetch» Exploit: Τι σημαίνει για εσάς
Το κατόρθωμα, που ονομάζεται "GoFetch», αναφέρεται λεπτομερώς σε έκθεση ερευνητών από αναγνωρισμένα ιδρύματα, όπως το Πανεπιστήμιο του Ιλινόις Urbana-Champaign και το Πανεπιστήμιο της Ουάσιγκτον. Η επίθεση εκμεταλλεύεται τους Prefetchers που εξαρτώνται από τη μνήμη δεδομένων (DMPs) στα τσιπ για πρόσβαση στην κρυφή μνήμη της CPU. Παρατηρώντας τις παρενέργειες των μυστικών προσβάσεων στην κρυφή μνήμη του επεξεργαστή, οι εισβολείς μπορούν να συναγάγουν τα μυστικά ενός προγράμματος θύματος, ακόμη και όταν ο εισβολέας και το θύμα δεν έχουν κοινή μνήμη.
Αυτή η αποκάλυψη διαφέρει από την εκμετάλλευση προ-ανάκτησης "Augury" που αποκαλύφθηκε το 2022, αλλά λειτουργεί με παρόμοια αρχή. Η ερευνητική ομάδα ενημέρωσε την Apple για τα ευρήματά της στις 5 Δεκεμβρίου 2023 και δημοσιοποίησε την έρευνά της μετά από περισσότερες από 100 ημέρες.
Η απάντηση της Apple και πώς να προστατέψετε τα δεδομένα σας
Apple έχει αναγνωρίσει τις προσπάθειες των ερευνητών και υπέδειξε μια ανάρτηση προγραμματιστή που περιγράφει μια πιθανή στρατηγική μετριασμού. Αυτή η λύση, ωστόσο, μπορεί να επιβραδύνει την απόδοση της εφαρμογής, καθώς περιλαμβάνει την υπόθεση των ταχυτήτων επεξεργασίας στη χειρότερη περίπτωση για να αποφευχθεί η κλήση της προσωρινής μνήμης. Το βάρος βαρύνει τους προγραμματιστές λογισμικού MacOS να εφαρμόσουν αυτές τις αλλαγές και όχι τους χρήστες.
Παρά την απάντηση της Apple, ορισμένοι ειδικοί πιστεύουν ότι υστερεί. Ο δημοσιογράφος Kim Zetter σημείωσε ότι η Apple πρόσθεσε μια επιδιόρθωση για αυτό το ζήτημα στα τσιπ M3 που κυκλοφόρησαν τον Οκτώβριο, αλλά απέτυχε να ενημερώσει εγκαίρως τους προγραμματιστές ώστε να το ενεργοποιήσουν. Τώρα εναπόκειται στους κατασκευαστές πορτοφολιών όπως το MetaMask και το Phantom να εφαρμόσουν μια ενημέρωση κώδικα για την προστασία από την εκμετάλλευση. Μέχρι τότε, η ασφαλέστερη πορεία δράσης για τους χρήστες κρυπτογραφικών πορτοφολιών σε ευάλωτες ομάδες Συσκευές Apple είναι να αφαιρέσετε το πορτοφόλι από τη συσκευή.
Οι χρήστες της Apple αισθάνονταν ιστορικά ασφαλείς από επιθέσεις κακόβουλου λογισμικού λόγω του σχεδιασμού των συσκευών MacOS και iOS. Ωστόσο, μια ξεχωριστή έκθεση από την εταιρεία κυβερνοασφάλειας Kaspersky τον Ιανουάριο τόνισε την εμφάνιση κακόβουλου λογισμικού που στοχεύει τόσο τις συσκευές Intel όσο και τις συσκευές Apple Silicon με «ασυνήθιστη δημιουργικότητα». Συγκεκριμένα, το κακόβουλο λογισμικό στόχευε χρήστες πορτοφολιού Exodus, εξαπατώντας τους να κατεβάσουν μια ψεύτικη, κακόβουλη έκδοση του λογισμικού.
Το νέο vuln που ανακαλύφθηκε στα τσιπ της σειράς M της Apple επιτρέπει στους εισβολείς να εξάγουν μυστικά κλειδιά από Mac. "Το ελάττωμα - ένα πλευρικό κανάλι που επιτρέπει εξαγωγές κλειδιών από άκρο σε άκρο όταν εκτελούνται τα τσιπ της Apple ... ευρέως χρησιμοποιούμενα κρυπτογραφικά πρωτόκολλα - δεν μπορεί να επιδιορθωθεί" https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) Μαρτίου 21, 2024
Συνοψίζοντας, ενώ οι συσκευές Apple γενικά θεωρούνται ασφαλείς, αυτή η νέα ευπάθεια στη διαχείριση κρυπτογραφικών κλειδιών των τελευταίων τσιπ τους χρησιμεύει ως υπενθύμιση ότι κανένα σύστημα δεν είναι απολύτως απρόσβλητο από απειλές. Χρήστες, ειδικά εκείνοι με σημαντικές αποθέματα κρυπτονομισμάτων, θα πρέπει να παραμείνουν σε επαγρύπνηση και να ενημερώνονται για τυχόν εξελίξεις ή ενημερώσεις κώδικα για τη διαφύλαξη των ψηφιακών τους στοιχείων.
Εξερευνώντας το Cloudbet: Ένας κορυφαίος προορισμός για τυχερά παιχνίδια Aviator και άλλα
Η Cloudbet στέκεται ως κορυφαίος Aviator καζίνο, γνωστή για την εκτεταμένη επιλογή διαδικτυακών παιχνιδιών και ηλεκτρονικών αθλητικών στοιχημάτων από την κυκλοφορία του το 2013. Με περισσότερους από 100,000 χρήστες, το χαρακτηριστικό του που ξεχωρίζει είναι η δέσμευση για ασφάλεια, η αποθήκευση κεφαλαίων πελατών σε ψυκτικούς θαλάμους. Η φιλική προς τον χρήστη διεπαφή της πλατφόρμας και η ποικίλη συλλογή παιχνιδιών, συμπεριλαμβανομένων κουλοχέρηδων, επιτραπέζιων και εικονικών παιχνιδιών, καλύπτουν διάφορες προτιμήσεις. Οι παίκτες μπορούν να χρησιμοποιήσουν πολλά νομίσματα ή να επιλέξουν «δωρεάν παιχνίδι» για να εξερευνήσουν παιχνίδια χωρίς κίνδυνο. Το Cloudbet υποστηρίζει επίσης καταθέσεις κρυπτονομισμάτων με συγκεκριμένες ελάχιστες απαιτήσεις, όπως 0.01 ETH.
Οι νέοι χρήστες καλωσορίζονται με ένα μπόνους κατάθεσης 100% έως και 5 BTC, μαζί με συνεχείς προσφορές όπως ανταμοιβές αφοσίωσης, δωρεάν περιστροφές και ένα δώρο 100,000 $ που συνδέεται με δημοφιλή παιχνίδια Evolution. Αυτή η σειρά προσφορών εξασφαλίζει μια συναρπαστική εμπειρία παιχνιδιού στο Cloudbet.
Μπορείς να εγγραφείτε στο καζίνο Cloudbet εδώ για να διεκδικήσετε το μπόνους σας ή διαβάστε για να μάθετε πρώτα περισσότερα για το Cloudbet.
Σχετικές ειδήσεις
Green Bitcoin – Gamified Green Staking
- Ελεγχόμενη σύμβαση από την Coinsult
- Early Access Presale Live Now – greenbitcoin.xyz
- Πρόβλεψε για να κερδίσεις – Προβάλλεται στην Cointelegraph
- Ποντάρισμα Ανταμοιβών & Μπόνους Μαρκών
- Συγκεντρώθηκαν 7+ εκατομμύρια $ – Λήγει σύντομα
Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :έχει
- :είναι
- :δεν
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- αναγνώρισε
- Ενέργειες
- προστιθέμενη
- Μετά το
- κατά
- Επιτρέποντας
- επιτρέπει
- κατά μήκος της πλευράς
- Επίσης
- an
- και
- κάθε
- Apple
- Εφαρμογή
- εφαρμογές
- ΕΙΝΑΙ
- Παράταξη
- AS
- Ενεργητικό
- At
- επίθεση
- εισβολέα
- Επιθέσεις
- ελεγχθεί
- αποφύγετε
- αντιγράφων ασφαλείας
- BE
- πίσω
- Πιστεύω
- Στοίχημα
- Bitcoin
- Δώρο
- και οι δύο
- Σπάζοντας
- σπάζοντας ειδήσεις
- πρόγραμμα περιήγησης
- BTC
- αλλά
- by
- κρύπτη
- CAN
- Καζίνο
- προμηθεύω
- Αλλαγές
- Κανάλι
- τσιπ
- ισχυρισμός
- κρύο
- Cold Storage
- συλλογή
- δέσμευση
- υπολογιστή
- Πληροφορική
- Δοχείο
- θα μπορούσε να
- Πορεία
- δημιουργικότητα
- κρίσιμος
- κρυπτο
- Κλοπή κρυπτογράφησης
- Crypto πορτοφόλι
- κρυπτογραφικά πορτοφόλια
- cryptocurrency
- κρυπτογραφικό
- κρυπτογράφηση
- νομίσματα
- πελάτης
- Κεφάλαια Πελατών
- Κυβερνασφάλεια
- ημερομηνία
- Προστασία προσωπικών δεδομένων
- Ημερομηνία
- Ημ.
- Δεκέμβριος
- κατάθεση
- Μπόνους Κατάθεσης
- καταθέσεις
- Υπηρεσίες
- επιφάνεια εργασίας
- προορισμός
- λεπτομερής
- Εργολάβος
- προγραμματιστές
- εξελίξεις
- συσκευή
- Συσκευές
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- αποκάλυψη
- ανακάλυψαν
- διακριτή
- διάφορα
- Όχι
- Μην
- κάτω
- κατέβασμα
- δυο
- κερδίζουν
- αποτελέσματα
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- εμφάνιση
- ενεργοποιήσετε
- κρυπτογράφηση
- από άκρη σε άκρη
- τελειώνει
- εξασφαλίζει
- εξ ολοκλήρου
- ειδικά
- ETH
- Even
- καθημερινά
- εξέλιξη
- Exodus
- εμπειρία
- εμπειρογνώμονας
- εμπειρογνώμονες
- οι ειδικοί πιστεύουν
- Εκμεταλλεύομαι
- διερευνήσει
- εκτενής
- εκχύλισμα
- Απέτυχε
- απομίμηση
- Falls
- Χαρακτηριστικό
- Προτεινόμενο
- σφάλμα
- ευρήματα
- Εταιρεία
- Όνομα
- πέντε
- σταθερός
- ελάττωμα
- Για
- Δωρεάν
- δωρεάν Περιστροφές
- από
- χρήματα
- παιχνίδι
- Games
- παίχτηκε
- τυχερών παιχνιδιών
- εμπειρία παιχνιδιού
- γενικά
- giveaway
- Πράσινο
- χαιρετίστηκε
- είχε
- Έχω
- Τόνισε
- ιστορικά
- hopkins
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- Ιλλινόις
- ανοσοποιητικό
- επιπτώσεις
- εφαρμογή
- in
- Συμπεριλαμβανομένου
- άτομα
- πληροφορώ
- ιδρυμάτων
- Intel
- περιβάλλον λειτουργίας
- σε
- περιλαμβάνει
- iOS
- ζήτημα
- IT
- ΤΟΥ
- Ιανουάριος
- johns
- Πανεπιστήμιο Johns Hopkins
- δημοσιογράφος
- Kaspersky
- Διατήρηση
- Κλειδί
- πλήκτρα
- Κιμ
- αργότερο
- ξεκινήσει
- που οδηγεί
- ΜΑΘΑΊΝΩ
- Άδεια
- Αφήνει
- μόχλευσης
- Μου αρέσει
- Πιθανός
- συνδέονται
- ζω
- λογότυπο
- Loyalty
- M2
- MacOS
- που
- Makers
- κακόβουλο
- malware
- διαχείριση
- Χειρισμός
- κατασκευάζονται
- Ματθαίος
- Ενδέχεται..
- μέσα
- Μνήμη
- MetaMask
- ενδέχεται να
- εκατομμύριο
- ελάχιστο
- μείωση
- περισσότερο
- πολύ
- πολλαπλούς
- Ονομάστηκε
- πρόσφατα
- νέα
- Όχι.
- Σημειώνεται
- τώρα
- Οκτώβριος
- of
- Offerings
- on
- συνεχή
- διαδικτυακά (online)
- βάρος
- λειτουργεί
- opt
- or
- δικός μας
- περιγράφει
- επί
- δική
- πέρασε
- Το παρελθόν
- Patch
- Patches
- επίδοση
- φάντασμα
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίκτες
- Δημοφιλής
- θέτει
- Θέση
- δυναμικού
- Πρακτικός
- προτιμήσεις
- πρωθυπουργός
- Προπώληση
- κύρους
- πρωταρχικός
- αρχή
- μυστικότητα
- μεταποίηση
- Επεξεργαστής
- Δάσκαλος
- Προωθήσεις
- προστασία
- προμηθευτής
- δημόσιο
- εγείρει
- Διάβασε
- θεωρούνται
- κυκλοφόρησε
- παραμένουν
- υπενθύμιση
- αφαιρέστε
- Περίφημος
- αναφέρουν
- απαιτήσεις
- έρευνα
- ερευνητές
- απάντησης
- Αποκαλυφθε'ντα
- Ανταμοιβές
- Κίνδυνος
- Δωμάτιο
- ΣΕΙΡΑ
- προστασία
- διασφάλιση
- ασφαλέστερο
- Επιστήμη
- Μυστικό
- μυστικά
- προστατευμένο περιβάλλον
- ασφάλεια
- ευπάθεια ασφαλείας
- επιλογή
- ξεχωριστό
- Σειρές
- εξυπηρετεί
- Κοινοποίηση
- Κοντά
- θα πρέπει να
- πλευρά
- σημαντικός
- Πυρίτιο
- παρόμοιες
- αφού
- κουλοχέρηδες
- επιβραδύνουν
- λογισμικό
- Προγραμματιστές λογισμικού
- μερικοί
- συγκεκριμένες
- ειδικά
- ταχύτητες
- περιστροφές
- ξεχωρίζω
- στέκεται
- παραμονή
- χώρος στο δίσκο
- εναποθήκευση
- Στρατηγική
- ουσιώδης
- τέτοιος
- ΠΕΡΙΛΗΨΗ
- Υποστηρίζει
- σύστημα
- τραπέζι
- στοχευμένες
- στόχευση
- στόχους
- από
- ότι
- Η
- κλοπή
- τους
- Τους
- τους
- τότε
- Αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλές
- συγκινητικός
- ώρα
- προς την
- ένδειξη
- αληθής
- ακάλυπτος
- πανεπιστήμιο
- μέχρι
- χρήση
- μεταχειρισμένος
- φιλική προς το χρήστη
- Χρήστες
- διάφορα
- εκδοχή
- Θύμα
- θύματα
- Πραγματικός
- ευπάθεια
- Ευάλωτες
- Πορτοφόλι
- Κατασκευαστές Πορτοφολιών
- Πορτοφόλια
- ήταν
- Ουάσιγκτον
- ιστός
- πρόγραμμα περιήγησης στο Web
- Τι
- πότε
- Ποιό
- ενώ
- με
- τυλίξτε
- χρόνια
- Εσείς
- Σας
- zephyrnet