Apple Macidel on saatuslik viga, mis laseb häkkeritel teie krüpto varastada – ja seda ei saa parandada – dekrüpteerida

Häkkeritel on uus viis proovida teie krüptovarastada – ja kui kasutate Apple'i seadet, mis on valmistatud viimase poole aastakümne jooksul, ei saa te rünnaku leevendamiseks palju teha.

Turvateadlased avastasid Apple'i uusimates arvutikiipides – selle M1-, M2- ja M3-seerias, mis toidavad kõiki selle uusimaid seadmeid – haavatavuse, mis võib võimaldada häkkeritel varastada krüptovõtmeid, mis on mõeldud andmete avalikustamise eest kaitsmiseks. See hõlmab haavatavatesse Apple'i seadmetesse installitud tarkvara krüptorahakottide võtmeid.

Pahatahtliku ärakasutamise tõenäoline sihtmärk on "kõrgetasemelised kasutajad, nagu keegi, kellel on krüptovaluuta rahakott ja palju raha," ütles Johns Hopkinsi ülikooli krüptograaf ja arvutiteaduse professor Matthew Green. ütles autor ja ajakirjanik Kim Zetter. Kuigi see pole "praktiline" rünnak, võib see olla suunatud veebibrauseri krüptimisele, mis mõjutaks brauseripõhiseid rakendusi, nagu MetaMask, iCloudi varukoopiaid või e-posti kontosid.

Võimalikku häkkimist on nimetatud omanimelises nimes "GoFetchi ärakasutamine". aru avaldas teadlaste meeskond Illinoisi Urbana-Champaigni ülikoolist (UIUC), Texase ülikoolist, Austini osariigist Georgia Techist, UC Berkeleyst, Washingtoni ülikoolist ja Carnegie Melloni ülikoolist. See toimib, saades juurdepääsu arvuti protsessori vahemällule kiibidesse sisseehitatud andmemälust sõltuvate eellaadijate (DMP-de) kaudu.

"Vahemälu külgkanali rünnaku korral järeldab ründaja ohvriprogrammi saladust, jälgides ohvriprogrammi salajastest sõltuvate juurdepääsude kõrvalmõjusid protsessori vahemällu," ütlesid teadlased ja lisasid, et katse kinnitati Apple M1 4 abil. Firestorm (jõudlus) südamikud. "Eeldame, et ründaja ja ohver ei jaga mälu, kuid ründaja saab jälgida kõiki talle saadaolevaid mikroarhitektuurseid kõrvalkanaleid, nt vahemälu latentsust."

Tänane avalikustamine erineb 2022. aastal välja kuulutatud nn augusti eeltoomise ärakasutamisest, kuigi see hõlmab sarnast mehhanismi.

Teadlased teatasid, et nad teavitasid Apple'i oma leidudest 5. detsembril 2023 ning et uurimistöö avalikustamisest oli möödunud rohkem kui 100 päeva ja kaasasolev veebisait.

Apple'i pressiesindaja ütles e-kirjas Avaldage lahti Ettevõte on tänulik teadlaste koostöö eest ja rõhutas nende töö olulist mõju konkreetsete turvaohtude mõistmise edendamisel.

Kuigi nad ei kommenteerinud rohkem, osutas Apple'i pressiesindaja Avaldage lahti arendajale pärast Apple'i poolt, mis näitab, kuidas rünnakut leevendada. Soovitatav lahendus võib rakenduse jõudlust aeglustada, kuna see tähendaks vahemälu käivitamise vältimiseks halvimal juhul töötlemiskiirust. Lisaks peaksid muudatused tegema MacOS-i tarkvara loojad, mitte kasutajad.

Vaatamata avaldatud postitusele jäi Apple'i vastus lühikeseks, ütleb Zetter.

"Apple lisas selle jaoks paranduse oma [oktoobris] välja antud M3 kiipidele," Zetter tweeted, "kuid arendajatele ei teavitatud [oktoobris] parandusest, et nad saaksid selle lubada. Apple lisas alles eile oma arendaja saidile juhise, kuidas parandus lubada.

Krüptokasutajate jaoks tähendab see, et rahakotitootjad, nagu MetaMask ja Phantom, peavad rakendama plaastri, mis kaitseb ärakasutamise eest. On ebaselge, kas kumbki ettevõte on neid jõupingutusi veel teinud ning MetaMaski ja Phantomi esindajad ei vastanud kohe Avaldage lahtikommentaaritaotlus.

Praegu, kui teil on haavatavasse Apple'i seadmesse installitud krüptorahakott, saate selle turvalisuse tagamiseks seadmest eemaldada. (Kui kasutate vanemat Apple'i seadet, millel on näiteks Inteli kiip, on kõik selge.)

Apple'i kasutajad on MacOS-i ja iOS-i seadmete disaini tõttu pikka aega pidanud end pahavararünnakute eest kaitstuks. Sellegipoolest eraldi aru jaanuaris küberturvalisuse ettevõte Kaspersky andis häirekella "ebatavalise loovuse" loomisel pahavara loomisel, mis on suunatud nii Inteli kui ka Apple Silicon seadmetele.

Kaspersky sõnul oli Apple'i pahavara suunatud Exoduse rahakoti kasutajatele, püüdes neid panna alla laadima tarkvara võltsitud pahatahtlikku versiooni.

Muutis Ryan Ozawa.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch