Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Äsja paljastatud haavatavus Apple'i M1-, M2- ja M3-seeria kiipides, mis on nende uusimate seadmete taga, võib kasutajad ohustada potentsiaalset krüptovargust. See viga võimaldab manipuleerida protsessoriga, et varastada krüptograafilisi võtmeid, mis on üliolulised andmete privaatsuse kaitsmiseks, sealhulgas need, mida kasutatakse Apple'i seadmete tarkvara krüptorahakotis.
Kui teil on viimase viie aasta jooksul toodetud Apple'i seade, võite olla ohus, kuna see haavatavus ei jäta kasutajatele palju ruumi võimalike rünnakute eest kaitsmiseks. Sellise ärakasutamise peamised ohvrid on tõenäoliselt väärtuslikud sihtmärgid, näiteks isikud, kellel on krüptovaluuta rahakotid Johns Hopkinsi ülikooli krüptograafiaeksperdi ja arvutiteaduse professori Matthew Greeni sõnul märkimisväärsete rahaliste vahenditega. Kuigi rünnak ei pruugi igapäevaseks kasutamiseks olla praktiline, kujutab see olulist ohtu veebibrauseri krüptimisele, mõjutades brauseripõhiseid rakendusi, nagu MetaMask, iCloudi varukoopiaid või e-posti kontosid.
„GoFetchi” eksploiti mõistmine: mida see teie jaoks tähendab
Ärakasutamine nimega "GoFetch”, kirjeldati üksikasjalikult mainekate institutsioonide, sealhulgas Illinoisi ülikooli Urbana-Champaigni ja Washingtoni ülikooli teadlaste aruandes. Rünnak kasutab protsessori vahemälu juurde pääsemiseks kiipides olevaid andmemälust sõltuvaid eellaadijaid (DMP-sid). Jälgides protsessori vahemälu salajase sõltuva juurdepääsu kõrvalmõjusid, saavad ründajad järeldada ohvriprogrammi saladusi, isegi kui ründaja ja ohver ei jaga mälu.
See avalikustamine erineb 2022. aastal avalikustatud eellaadijate „Augury” ärakasutamisest, kuid toimib sarnasel põhimõttel. Uurimisrühm teavitas Apple'i oma leidudest 5. detsembril 2023 ja avalikustas oma uurimistöö pärast enam kui 100 päeva möödumist.
Apple'i vastus ja kuidas teie andmeid kaitsta
õun on tunnustanud teadlaste jõupingutusi ja osutanud arendaja postitusele, mis kirjeldab võimalikku leevendusstrateegiat. See lahendus võib aga aeglustada rakenduse jõudlust, kuna see eeldab halvimal juhul töötlemiskiirust, et vältida vahemälu käivitamist. Nende muudatuste rakendamine lasub MacOS-i tarkvaraarendajatel, mitte kasutajatel.
Vaatamata Apple'i vastusele usuvad mõned eksperdid, et see jääb alla. Ajakirjanik Kim Zetter märkis, et Apple lisas sellele probleemile paranduse oma oktoobris välja antud M3 kiipidele, kuid ei teavitanud arendajaid õigeaegselt, et nad seda lubaksid. Nüüd on rahakotitootjate, nagu MetaMask ja Phantom, ülesanne rakendada plaaster, mis kaitseb ärakasutamise eest. Seni kõige turvalisem tegevusviis krüptorahakoti kasutajatele haavatavatel Apple'i seadmed on rahakott seadmest eemaldada.
Tänu MacOS-i ja iOS-i seadmete disainile on Apple'i kasutajad end varem pahavararünnakute eest kaitstuna tundnud. Küberjulgeolekufirma Kaspersky jaanuaris avaldatud eraldi aruanne tõi aga esile pahavara, mis on suunatud nii Inteli kui ka Apple Silicon seadmetele, millel on "ebatavaline loovus". Täpsemalt oli pahavara suunatud Exoduse rahakoti kasutajatele, meelitades neid tarkvara võltsitud pahatahtliku versiooni alla laadima.
Äsja avastatud Apple M-seeria kiipide haavand võimaldab ründajatel Mac-arvutitest salajasi võtmeid välja võtta. „Viga – külgkanalit, mis võimaldab Apple’i kiipide töötamisel võtmete otsast lõpuni väljavõtmist… laialt kasutatavaid krüptoprotokolle – ei saa parandada.” https://t.co/yjQTogcIzk
- Kim Zetter (@KimZetter) Märtsil 21, 2024
Kokkuvõtteks võib öelda, et kuigi Apple'i seadmeid peetakse üldiselt turvaliseks, tuletab see nende viimaste kiipide krüptovõtmehalduses leitud haavatavus meelde, et ükski süsteem pole ohtude suhtes täielikult immuunne. Kasutajad, eriti need, kellel on märkimisväärne krüptovaluuta osalused, peaksid oma digitaalsete varade kaitsmiseks jääma valvsaks ja olema kursis kõigi arengute või paikadega.
Cloudbeti uurimine: juhtiv sihtkoht lendurimängude ja muu jaoks
Cloudbet on peamine lendur kasiino, mis on alates 2013. aastast tuntud oma ulatusliku võrgumängude ja e-spordiennustuste valiku poolest. Enam kui 100,000 0.01 kasutajaga selle silmapaistvaks omaduseks on turvalisuse tagamine, klientide raha külmhoones hoidmine. Platvormi kasutajasõbralik liides ja mitmekesine mängukollektsioon, sealhulgas slotid, lauamängud ja virtuaalsed mängud, vastavad erinevatele eelistustele. Mängijad saavad riskivabalt mängude avastamiseks kasutada mitut valuutat või valida tasuta mängimise. Cloudbet toetab ka teatud miinimumnõuetega krüptovaluutadeposiite, näiteks XNUMX ETH.
Uusi kasutajaid tervitatakse 100% sissemakseboonusega kuni 5 BTC-ni koos käimasolevate kampaaniatega, nagu lojaalsuspreemiad, tasuta keerutused ja 100,000 XNUMX dollari suurune kingitus, mis on seotud populaarsete Evolutioni mängudega. See pakkumiste hulk tagab Cloudbetis põneva mängukogemuse.
Võite registreeru Cloudbeti kasiinosse siin boonuse saamiseks või lugege edasi, et kõigepealt Cloudbeti kohta rohkem teada saada.
Seotud Uudised
Roheline Bitcoin – Gamified Green Staking
- Lepingu auditeeris Coinsult
- Varajase juurdepääsu eelmüügi otseülekanne kohe – greenbitcoin.xyz
- Ennustage teenimist – esiletoodud Cointelegraphis
- Auhindade ja märgiboonuste panustamine
- Kogutud 7+ miljonit dollarit – lõpeb peagi
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :on
- :on
- :mitte
- $ UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- MEIST
- juurdepääs
- Vastavalt
- Kontod
- tunnustatud
- tegevus
- lisatud
- pärast
- vastu
- Lubades
- võimaldab
- kõrval
- Ka
- an
- ja
- mistahes
- õun
- taotlus
- rakendused
- OLEME
- Array
- AS
- vara
- At
- rünnak
- ründaja
- Reageerib
- auditeeritud
- vältima
- varukoopiaid
- BE
- taga
- Uskuma
- ennustused
- Bitcoin
- boonus
- mõlemad
- Purustamine
- breaking news
- brauseri
- BTC
- kuid
- by
- Cache
- CAN
- kasiino
- rahuldada
- Vaidluste lahendamine
- Kanal
- laastud
- nõudma
- külm
- külmhoone
- kogumine
- kohustus
- arvuti
- Arvutiteadus
- Konteiner
- võiks
- Kursus
- loovus
- otsustav
- krüpto
- Krüptovargus
- Krüptoraha
- krüptorahakotid
- cryptocurrency
- krüptograafia
- krüptograafia
- valuutade
- klient
- Kliendi rahalised vahendid
- Küberturvalisus
- andmed
- andmekaitse
- kuupäev
- Päeva
- Detsember
- hoius
- boonus
- hoiused
- Disain
- lauaarvuti
- sihtkoht
- üksikasjalik
- arendaja
- Arendajad
- arenguid
- seade
- seadmed
- digitaalne
- Digitaalsed varad
- avalikustamine
- avastasin
- eristatav
- mitu
- Ei tee
- Ära
- alla
- allalaadimine
- kaks
- teenima
- mõju
- jõupingutusi
- tekkimine
- võimaldama
- krüpteerimist
- Lõpuks-lõpuni
- lõppeb
- tagab
- täielikult
- eriti
- ETH
- Isegi
- igapäevane
- evolutsioon
- Väljarändamine
- kogemus
- ekspert
- ekspertide
- eksperdid usuvad
- Ekspluateeri
- uurima
- ulatuslik
- väljavõte
- Ebaõnnestunud
- võlts
- juga
- tunnusjoon
- Objekte
- viga
- järeldused
- Firma
- esimene
- viis
- Määrama
- viga
- eest
- tasuta
- Free Spins
- Alates
- raha
- mäng
- Mängud
- gamifitseeritud
- mäng
- mängukogemus
- üldiselt
- give
- Green
- tervitati
- olnud
- Olema
- Esiletõstetud
- ajalooliselt
- hopkins
- Kuidas
- Kuidas
- aga
- HTTPS
- Illinois
- immuunne
- mõjutavad
- rakendada
- in
- Kaasa arvatud
- inimesed
- teatama
- institutsioonid
- Intel
- Interface
- sisse
- hõlmab
- iOS
- probleem
- IT
- ITS
- Jaanuar
- johns
- Johns Hopkinsi ülikooli
- ajakirjanik
- Kaspersky
- hoidma
- Võti
- võtmed
- Kim
- hiljemalt
- algatama
- juhtivate
- Õppida
- Lahkuma
- Lets
- võimendab
- nagu
- Tõenäoliselt
- seotud
- elama
- logo
- Lojaalsus
- M2
- MacOS
- tehtud
- Tegijad
- pahatahtlik
- malware
- juhtimine
- Manipuleerimine
- valmistatud
- Matthew
- mai..
- vahendid
- Mälu
- MetaMask
- võib
- miljon
- miinimum
- leevendamine
- rohkem
- palju
- mitmekordne
- Nimega
- äsja
- uudised
- ei
- märkida
- nüüd
- oktoober
- of
- Pakkumised
- on
- jätkuv
- Internetis
- kohustus
- tegutseb
- vali
- or
- meie
- piirjooned
- üle
- enda
- Vastu võetud
- minevik
- Plaaster
- Paikade
- jõudlus
- fantoom
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängijad
- populaarne
- tekitab
- post
- potentsiaal
- Praktiline
- eelistusi
- peaminister
- Eelkirjeldus
- maineka
- esmane
- põhimõte
- privaatsus
- töötlemine
- Protsessor
- Õpetaja
- Tutvustusi
- kaitsma
- tarnija
- avalik
- tõstatatud
- Lugenud
- peetakse
- vabastatud
- jääma
- meeldetuletus
- kõrvaldama
- Tuntud
- aru
- Nõuded
- teadustöö
- Teadlased
- vastus
- Revealed
- Hüved
- Oht
- ruum
- ROW
- kaitsta
- kaitsmine
- ohutum
- teadus
- Saladus
- saladusi
- kindlustama
- turvalisus
- turvalisuse haavatavus
- valik
- eri
- Seeria
- teenib
- Jaga
- Lühike
- peaks
- külg
- märkimisväärne
- Räni
- sarnane
- alates
- slots
- aeglane
- tarkvara
- Tarkvaraarendajad
- mõned
- konkreetse
- eriti
- kiirused
- keerutab
- välja paistma
- seisab
- jääma
- ladustamine
- ladustamine
- Strateegia
- mahukas
- selline
- KOKKUVÕTE
- Toetab
- süsteem
- tabel
- suunatud
- sihtimine
- eesmärgid
- meeskond
- kui
- et
- .
- vargus
- oma
- Neile
- ennast
- SIIS
- Need
- see
- need
- oht
- ähvardused
- haarav
- aeg
- et
- sümboolne
- tõsi
- katteta
- Ülikool
- kuni
- kasutama
- Kasutatud
- kasutajasõbralik
- Kasutajad
- eri
- versioon
- Ohver
- ohvreid
- virtuaalne
- haavatavus
- Haavatav
- rahakott
- Rahakotitegijad
- Rahakotid
- oli
- Washington
- web
- veebibrauseri
- M
- millal
- mis
- kuigi
- koos
- pakkima
- aastat
- sa
- Sinu
- sephyrnet