به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
یک آسیبپذیری تازه کشفشده در تراشههای سری M1، M2 و M3 اپل، که مغز آخرین دستگاههای آنها هستند، میتواند کاربران را در معرض سرقت احتمالی رمزارز قرار دهد. این نقص به دستکاری CPU برای سرقت کلیدهای رمزنگاری که برای حفاظت از حریم خصوصی دادهها، از جمله مواردی که در کیف پولهای رمزنگاری نرمافزاری در دستگاههای اپل استفاده میشوند، حیاتی است، اجازه میدهد.
اگر صاحب یک دستگاه اپل هستید که در پنج سال گذشته ساخته شده است، ممکن است در معرض خطر باشید، زیرا این آسیب پذیری فضای زیادی برای دفاع از خود در برابر حملات احتمالی برای کاربران باقی نمی گذارد. قربانیان اصلی چنین سوء استفاده ای احتمالاً اهدافی با ارزش بالا هستند، مانند افرادی که در اختیار دارند کیف پول cryptocurrency به گفته متیو گرین، متخصص رمزنگاری و استاد علوم کامپیوتر در دانشگاه جان هاپکینز، با بودجه قابل توجهی. در حالی که این حمله ممکن است برای استفاده روزمره عملی نباشد، اما تهدید قابل توجهی برای رمزگذاری مرورگر وب است که بر برنامه های مبتنی بر مرورگر مانند MetaMask، پشتیبان گیری iCloud یا حساب های ایمیل تأثیر می گذارد.
درک سوء استفاده از GoFetch: معنی آن برای شما
این اکسپلویت به نام «GoFetch"، در گزارشی توسط محققان موسسات معتبر از جمله دانشگاه ایلینویز Urbana-Champaign و دانشگاه واشنگتن توضیح داده شده است. این حمله از Prefetchers وابسته به حافظه داده (DMP) در تراشه ها برای دسترسی به حافظه پنهان CPU استفاده می کند. با مشاهده عوارض جانبی دسترسی های وابسته به مخفی به حافظه پنهان پردازنده، مهاجمان می توانند اسرار برنامه قربانی را استنباط کنند، حتی زمانی که مهاجم و قربانی حافظه مشترکی ندارند.
این افشاگری متمایز از بهره برداری پیش از واکشی «Augury» است که در سال 2022 فاش شد، اما بر اساس یک اصل مشابه عمل می کند. تیم تحقیقاتی در 5 دسامبر 2023 به اپل از یافته های خود اطلاع داد و تحقیقات خود را پس از گذشت بیش از 100 روز عمومی کرد.
پاسخ اپل و نحوه محافظت از داده های خود
اپل تلاشهای محققان را تصدیق کرده و به یک پست توسعهدهنده اشاره کرده است که یک استراتژی کاهش بالقوه را ترسیم میکند. با این حال، این راهحل ممکن است عملکرد برنامه را کاهش دهد، زیرا شامل فرض سرعتهای پردازش «بدترین حالت» برای اجتناب از فراخوانی حافظه پنهان است. وظیفه اجرای این تغییرات بر عهده توسعه دهندگان نرم افزار MacOS است نه کاربران.
علیرغم پاسخ اپل، برخی از کارشناسان بر این باورند که کوتاهی می کند. روزنامهنگار کیم زتر خاطرنشان کرد که اپل در تراشههای M3 خود که در ماه اکتبر منتشر شد، راهحلی برای این مشکل اضافه کرد، اما نتوانست به موقع به توسعهدهندگان اطلاع دهد تا بتوانند آن را فعال کنند. اکنون بر عهده سازندگان کیف پول مانند MetaMask و Phantom است که یک وصله برای محافظت در برابر سوء استفاده ایجاد کنند. تا آن زمان، ایمنترین اقدام برای کاربران کیف پول ارزهای دیجیتال در آسیبپذیری است دستگاه های اپل این است که کیف پول را از دستگاه خارج کنید.
کاربران اپل در طول تاریخ به دلیل طراحی دستگاههای MacOS و iOS در برابر حملات بدافزار احساس امنیت میکنند. با این حال، گزارش جداگانهای توسط شرکت امنیت سایبری کسپرسکی در ژانویه، ظهور بدافزارهایی را که دستگاههای سیلیکون اینتل و اپل را با «خلاقیت غیرمعمول» هدف قرار میدهند، نشان داد. به طور خاص، این بدافزار کاربران کیف پول Exodus را هدف قرار داد و آنها را فریب داد تا نسخه جعلی و مخرب نرم افزار را دانلود کنند.
vuln جدید کشف شده در تراشه های سری M اپل به مهاجمان اجازه می دهد کلیدهای مخفی را از مک ها استخراج کنند. "نقص - یک کانال جانبی که امکان استخراج کلیدهای سرتاسری را در هنگام اجرای تراشه های اپل فراهم می کند ... پروتکل های رمزنگاری پرکاربرد - قابل اصلاح نیستند." https://t.co/yjQTogcIzk
- کیم زتر (@KimZetter) مارس 21، 2024
به طور خلاصه، در حالی که دستگاههای اپل عموماً ایمن در نظر گرفته میشوند، این آسیبپذیری جدید در مدیریت کلید رمزنگاری جدیدترین تراشههای آنها به عنوان یادآوری است که هیچ سیستمی کاملاً در برابر تهدیدات مصون نیست. کاربران، به ویژه آنهایی که دارای اهمیت هستند دارایی های ارز دیجیتال، باید مراقب باشند و در جریان هر گونه پیشرفت یا اصلاحیه ای قرار بگیرند تا از دارایی های دیجیتال خود محافظت کنند.
کاوش در Cloudbet: مقصدی پیشرو برای بازی Aviator و موارد دیگر
Cloudbet به عنوان یک هوانورد برتر است کازینو، که از زمان راه اندازی آن در سال 2013 به دلیل انتخاب گسترده بازی های آنلاین و شرط بندی های ورزشی الکترونیکی مشهور است. با بیش از 100,000 کاربر، ویژگی برجسته آن تعهد به امنیت، ذخیره وجوه مشتری در سردخانه است. رابط کاربر پسند پلتفرم و مجموعه بازیهای متنوع، از جمله اسلات، بازیهای رومیزی و بازیهای مجازی، اولویتهای مختلفی را برآورده میکنند. بازیکنان میتوانند از چندین ارز استفاده کنند یا «بازی رایگان» را برای کاوش بازیهای بدون ریسک انتخاب کنند. Cloudbet همچنین از سپردههای ارزهای دیجیتال با حداقل الزامات خاص مانند 0.01 ETH پشتیبانی میکند.
کاربران جدید با 100% پاداش سپرده تا 5 بیت کوین، همراه با تبلیغات مداوم مانند جوایز وفاداری، چرخش رایگان و 100,000 دلار هدیه مرتبط با بازی های محبوب Evolution استقبال می شوند. این مجموعه از پیشنهادات یک تجربه بازی هیجان انگیز را در Cloudbet تضمین می کند.
تو می توانی در اینجا برای کازینو Cloudbet ثبت نام کنید برای دریافت جایزه خود، یا برای کسب اطلاعات بیشتر در مورد Cloudbet ابتدا بخوانید.
اخبار مرتبط
بیت کوین سبز – گیمیفیکیشن استیکینگ سبز
- قرارداد حسابرسی شده توسط Coinsult
- پیش فروش با دسترسی زودهنگام اکنون - greenbitcoin.xyz
- پیش بینی برای کسب درآمد - ویژه در کوین تلگراف
- شرط بندی جوایز و جوایز توکن
- 7+ میلیون دلار جمع آوری شد - به زودی به پایان می رسد
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : دارد
- :است
- :نه
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- درباره ما
- دسترسی
- مطابق
- حساب ها
- تصدیق شده
- عمل
- اضافه
- پس از
- در برابر
- اجازه دادن
- اجازه می دهد تا
- در کنار
- همچنین
- an
- و
- هر
- اپل
- کاربرد
- برنامه های کاربردی
- هستند
- صف
- AS
- دارایی
- At
- حمله
- مهاجم
- حمله
- حسابرسی
- اجتناب از
- پشتیبان گیری
- BE
- پشت سر
- باور
- ورزش ها
- بیت کوین
- جایزه
- هر دو
- شکستن
- آخرین اخبار
- مرورگر
- BTC
- اما
- by
- مخزن
- CAN
- کازینو
- تهیه کنید
- تبادل
- کانال
- چیپس
- ادعا
- سرد
- ذخیره سازی سرد
- مجموعه
- تعهد
- کامپیوتر
- علم کامپیوتر
- ظرف
- میتوانست
- دوره
- خلاقیت
- بسیار سخت
- عضو سازمانهای سری ومخفی
- سرقت رمزنگاری
- کیف پول رمزنگاری
- کیف پول رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- رمزنگاری
- رمزنگاری
- ارز
- مشتری
- وجوه مشتریان
- امنیت سایبری
- داده ها
- حریم خصوصی داده ها
- تاریخ
- روز
- دسامبر
- سپرده
- واریز پاداش
- سپرده
- طرح
- دسکتاپ
- مقصد
- دقیق
- توسعه دهنده
- توسعه دهندگان
- تحولات
- دستگاه
- دستگاه ها
- دیجیتال
- دارایی های دیجیتال
- افشاء
- کشف
- متمایز
- مختلف
- نمی کند
- آیا
- پایین
- دانلود
- دو
- کسب درآمد
- اثرات
- تلاش
- پست الکترونیک
- خروج
- قادر ساختن
- رمزگذاری
- پشت سر هم
- به پایان می رسد
- تضمین می کند
- به طور کامل
- به خصوص
- ETH
- حتی
- هر روز
- تکامل
- مهاجرت
- تجربه
- کارشناس
- کارشناسان
- کارشناسان بر این باورند
- بهره برداری
- اکتشاف
- وسیع
- عصاره
- ناموفق
- جعلی
- آبشار
- ویژگی
- ویژه
- خطا
- یافته ها
- شرکت
- نام خانوادگی
- پنج
- رفع
- نقص
- برای
- رایگان
- چرخش رایگان
- از جانب
- بودجه
- بازی
- بازیها
- گیم شده
- بازی
- تجربه بازی
- عموما
- سادگی
- سبز
- استقبال
- بود
- آیا
- برجسته
- به لحاظ تاریخی
- هاپکین ها
- چگونه
- چگونه
- اما
- HTTPS
- ایلینوی
- ایمنی
- تأثیرگذاری
- انجام
- in
- از جمله
- افراد
- اطلاع دادن
- موسسات
- اینتل
- رابط
- به
- شامل
- IOS
- موضوع
- IT
- ITS
- ژانویه
- جانز
- دانشگاه جانز هاپکینز
- روزنامه نگار
- کسپرسکی
- نگاه داشتن
- کلید
- کلید
- کیم
- آخرین
- راه اندازی
- برجسته
- یاد گرفتن
- ترک کردن
- اجازه می دهد تا
- اهرم ها
- پسندیدن
- احتمالا
- مرتبط
- زنده
- آرم
- وفاداری
- M2
- MacOS در
- ساخته
- سازندگان
- مخرب
- نرم افزارهای مخرب
- مدیریت
- دست کاری
- ساخته
- متی
- ممکن است..
- به معنی
- حافظه
- MetaMask
- قدرت
- میلیون
- حد اقل
- کاهش
- بیش
- بسیار
- چندگانه
- تحت عنوان
- به تازگی
- اخبار
- نه
- اشاره کرد
- اکنون
- اکتبر
- of
- پیشنهادات
- on
- مداوم
- آنلاین
- تعهد
- عمل می کند
- انتخاب کردن
- or
- ما
- نمای کلی
- روی
- خود
- گذشت
- گذشته
- وصله
- پچ های
- کارایی
- شبح
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- محبوب
- به شمار
- پست
- پتانسیل
- عملی
- تنظیمات
- نخست وزیر
- پیش فروش
- معتبر
- اصلی
- اصل
- خلوت
- در حال پردازش
- پردازنده
- معلم
- تبلیغات
- محافظت از
- ارائه دهنده
- عمومی
- مطرح شده
- خواندن
- در نظر گرفته
- منتشر شد
- ماندن
- یادآور
- برداشتن
- مشهور
- گزارش
- مورد نیاز
- تحقیق
- محققان
- پاسخ
- نشان داد
- پاداش
- خطر
- اتاق
- ROW
- حفاظت
- حفاظت
- امن ترین
- علم
- راز
- اسرار
- امن
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- انتخاب
- جداگانه
- سلسله
- خدمت
- اشتراک گذاری
- کوتاه
- باید
- طرف
- قابل توجه
- سیلیکون
- مشابه
- پس از
- جک پات
- کند
- نرم افزار
- توسعه دهندگان نرم افزار
- برخی از
- خاص
- به طور خاص
- سرعت
- می چرخد
- standout
- می ایستد
- ماندن
- ذخیره سازی
- ذخیره سازی
- استراتژی
- قابل توجه
- چنین
- خلاصه
- پشتیبانی از
- سیستم
- جدول
- هدف قرار
- هدف گذاری
- اهداف
- تیم
- نسبت به
- که
- La
- سرقت
- شان
- آنها
- خودشان
- سپس
- اینها
- این
- کسانی که
- تهدید
- تهدید
- هیجان انگیز
- زمان
- به
- رمز
- درست
- کشف
- دانشگاه
- تا
- استفاده کنید
- استفاده
- کاربر پسند
- کاربران
- مختلف
- نسخه
- قربانی
- قربانیان
- مجازی
- آسیب پذیری
- آسیب پذیر
- کیف پول
- سازندگان کیف پول
- کیف پول
- بود
- واشنگتن
- وب
- مرورگر وب
- چی
- چه زمانی
- که
- در حین
- با
- بسته بندی کردن
- سال
- شما
- شما
- زفیرنت