हमारा शामिल करें Telegram ब्रेकिंग न्यूज कवरेज पर अपडेट रहने के लिए चैनल
Apple के M1, M2 और M3 श्रृंखला चिप्स में एक नई उजागर भेद्यता, जो उनके नवीनतम उपकरणों के पीछे का दिमाग है, उपयोगकर्ताओं को संभावित क्रिप्टो चोरी के लिए उजागर कर सकती है। यह दोष क्रिप्टोग्राफ़िक कुंजी चुराने के लिए सीपीयू के हेरफेर की अनुमति देता है, जो डेटा गोपनीयता की सुरक्षा के लिए महत्वपूर्ण है, जिसमें ऐप्पल डिवाइस पर सॉफ़्टवेयर क्रिप्टो वॉलेट में उपयोग की जाने वाली कुंजी भी शामिल है।
यदि आपके पास पिछले पांच वर्षों में निर्मित Apple डिवाइस है, तो आप जोखिम में पड़ सकते हैं, क्योंकि यह भेद्यता उपयोगकर्ताओं के लिए संभावित हमलों से बचाव के लिए ज्यादा जगह नहीं छोड़ती है। इस तरह के शोषण के प्राथमिक शिकार उच्च-मूल्य वाले लक्ष्य होने की संभावना है, जैसे कि व्यक्तियों के पास क्रिप्टोकुरेंसी वॉलेट्स जॉन्स हॉपकिन्स विश्वविद्यालय में क्रिप्टोग्राफी विशेषज्ञ और कंप्यूटर विज्ञान के प्रोफेसर मैथ्यू ग्रीन के अनुसार, पर्याप्त धन के साथ। हालांकि यह हमला रोजमर्रा के उपयोग के लिए व्यावहारिक नहीं हो सकता है, लेकिन यह वेब ब्राउज़र एन्क्रिप्शन के लिए एक महत्वपूर्ण खतरा पैदा करता है, जो मेटामास्क, आईक्लाउड बैकअप या ईमेल खातों जैसे ब्राउज़र-आधारित अनुप्रयोगों को प्रभावित करता है।
"गोफ़ेच" शोषण को समझना: आपके लिए इसका क्या अर्थ है
शोषण, जिसका नाम "जाओ लेकर आओ,'' इलिनोइस विश्वविद्यालय अर्बाना-शैंपेन और वाशिंगटन विश्वविद्यालय सहित प्रतिष्ठित संस्थानों के शोधकर्ताओं की एक रिपोर्ट में विस्तृत किया गया था। यह हमला सीपीयू कैश तक पहुंचने के लिए चिप्स में डेटा मेमोरी-डिपेंडेंट प्रीफेचर्स (डीएमपी) का लाभ उठाता है। प्रोसेसर कैश तक गुप्त-निर्भर पहुंच के दुष्प्रभावों को देखकर, हमलावर पीड़ित प्रोग्राम के रहस्यों का अनुमान लगा सकते हैं, तब भी जब हमलावर और पीड़ित मेमोरी साझा नहीं करते हैं।
यह खुलासा 2022 में सामने आए "ऑगुरी" प्री-फ़ेचर्स कारनामे से अलग है, लेकिन एक समान सिद्धांत पर काम करता है। शोध टीम ने 5 दिसंबर, 2023 को Apple को अपने निष्कर्षों के बारे में सूचित किया और 100 दिन से अधिक समय बीत जाने के बाद अपने शोध को सार्वजनिक कर दिया।
Apple की प्रतिक्रिया और अपने डेटा की सुरक्षा कैसे करें
Apple शोधकर्ताओं के प्रयासों को स्वीकार किया है और एक डेवलपर पोस्ट की ओर इशारा किया है जो संभावित शमन रणनीति की रूपरेखा तैयार करता है। हालाँकि, यह समाधान एप्लिकेशन के प्रदर्शन को धीमा कर सकता है क्योंकि इसमें कैश को लागू करने से बचने के लिए "सबसे खराब स्थिति" प्रसंस्करण गति को शामिल करना शामिल है। इन परिवर्तनों को लागू करने का दायित्व MacOS सॉफ़्टवेयर डेवलपर्स पर है, न कि उपयोगकर्ताओं पर।
एप्पल की प्रतिक्रिया के बावजूद, कुछ विशेषज्ञों का मानना है कि यह कम है। पत्रकार किम जेट्टर ने कहा कि Apple ने अक्टूबर में जारी अपने M3 चिप्स में इस समस्या का समाधान जोड़ा था, लेकिन इसे सक्षम करने के लिए डेवलपर्स को समय पर सूचित करने में विफल रहा। अब यह मेटामास्क और फैंटम जैसे वॉलेट निर्माताओं पर निर्भर है कि वे शोषण से बचाने के लिए एक पैच लागू करें। तब तक, कमजोर क्रिप्टो वॉलेट उपयोगकर्ताओं के लिए कार्रवाई का सबसे सुरक्षित तरीका Apple डिवाइस डिवाइस से वॉलेट को हटाना है।
MacOS और iOS उपकरणों के डिज़ाइन के कारण Apple उपयोगकर्ता ऐतिहासिक रूप से मैलवेयर हमलों से सुरक्षित महसूस करते रहे हैं। हालाँकि, जनवरी में साइबर सुरक्षा फर्म कैस्परस्की की एक अलग रिपोर्ट में "असामान्य रचनात्मकता" के साथ इंटेल और ऐप्पल सिलिकॉन उपकरणों को लक्षित करने वाले मैलवेयर के उद्भव पर प्रकाश डाला गया। विशेष रूप से, मैलवेयर ने एक्सोडस वॉलेट उपयोगकर्ताओं को लक्षित किया, उन्हें सॉफ़्टवेयर का नकली, दुर्भावनापूर्ण संस्करण डाउनलोड करने के लिए प्रेरित किया।
ऐप्पल एम-सीरीज़ चिप्स में नया खोजा गया वल्न हमलावरों को मैक से गुप्त कुंजी निकालने देता है। "दोष - एक साइड चैनल जो ऐप्पल चिप्स चलने पर एंड-टू-एंड कुंजी निष्कर्षण की अनुमति देता है ... व्यापक रूप से उपयोग किए जाने वाले क्रिप्टोग्राफ़िक प्रोटोकॉल - को पैच नहीं किया जा सकता है" https://t.co/yjQTogcIzk
- किम जेट्टर (@KimZetter) मार्च २०,२०२१
संक्षेप में, जबकि Apple उपकरणों को आम तौर पर सुरक्षित माना जाता है, उनके नवीनतम चिप्स के क्रिप्टोग्राफ़िक कुंजी प्रबंधन में यह नई भेद्यता एक अनुस्मारक के रूप में कार्य करती है कि कोई भी सिस्टम खतरों से पूरी तरह से प्रतिरक्षित नहीं है। उपयोगकर्ता, विशेष रूप से महत्वपूर्ण वाले क्रिप्टोकरेंसी होल्डिंग्स, सतर्क रहना चाहिए और अपनी डिजिटल संपत्तियों की सुरक्षा के लिए किसी भी विकास या पैच के बारे में जानकारी रखनी चाहिए।
क्लाउडबेट की खोज: एविएटर गेमिंग और अन्य के लिए एक अग्रणी गंतव्य
क्लाउडबेट एक प्रमुख एविएटर के रूप में खड़ा है कैसिनो2013 के लॉन्च के बाद से ऑनलाइन गेम और ई-स्पोर्ट्स सट्टेबाजी के व्यापक चयन के लिए प्रसिद्ध है। 100,000 से अधिक उपयोगकर्ताओं के साथ, इसकी असाधारण विशेषता सुरक्षा के प्रति प्रतिबद्धता, ग्राहकों के धन को कोल्ड स्टोरेज में संग्रहीत करना है। प्लेटफ़ॉर्म का उपयोगकर्ता के अनुकूल इंटरफ़ेस और स्लॉट, टेबल गेम और वर्चुअल गेम सहित विविध गेम संग्रह, विभिन्न प्राथमिकताओं को पूरा करते हैं। खिलाड़ी जोखिम-मुक्त गेम देखने के लिए कई मुद्राओं का उपयोग कर सकते हैं या 'फ्री प्ले' का विकल्प चुन सकते हैं। क्लाउडबेट 0.01 ETH जैसी विशिष्ट न्यूनतम आवश्यकताओं के साथ क्रिप्टोकरेंसी जमा का भी समर्थन करता है।
नए उपयोगकर्ताओं को 100 बीटीसी तक 5% जमा बोनस के साथ-साथ वफादारी पुरस्कार, मुफ्त स्पिन और लोकप्रिय इवोल्यूशन गेम्स से जुड़े $100,000 उपहार के साथ स्वागत किया जाता है। पेशकशों की यह श्रृंखला क्लाउडबेट पर एक रोमांचक गेमिंग अनुभव सुनिश्चित करती है।
आप ऐसा कर सकते हैं यहां क्लाउडबेट कैसीनो के लिए साइन अप करें अपने बोनस का दावा करने के लिए, या पहले क्लाउडबेट के बारे में अधिक जानने के लिए आगे पढ़ें।
संबंधित समाचार
ग्रीन बिटकॉइन - गेमिफाइड ग्रीन स्टेकिंग
- कॉइनसल्ट द्वारा अनुबंध का ऑडिट किया गया
- अर्ली ऐक्सेस प्रीसेल लाइव नाउ - ग्रीनबिटकॉइन.xyz
- कमाई की भविष्यवाणी - कॉइन्टेग्राफ में विशेष रुप से प्रदर्शित
- स्टेकिंग पुरस्कार और टोकन बोनस
- $7+ मिलियन जुटाए गए - जल्द ही समाप्त होंगे
हमारा शामिल करें Telegram ब्रेकिंग न्यूज कवरेज पर अपडेट रहने के लिए चैनल
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- About
- पहुँच
- अनुसार
- अकौन्टस(लेखा)
- स्वीकृत
- कार्य
- जोड़ा
- बाद
- के खिलाफ
- की अनुमति दे
- की अनुमति देता है
- साथ - साथ
- भी
- an
- और
- कोई
- Apple
- आवेदन
- अनुप्रयोगों
- हैं
- ऐरे
- AS
- संपत्ति
- At
- आक्रमण
- आक्रांता
- आक्रमण
- अंकेक्षित
- से बचने
- बैकअप
- BE
- पीछे
- मानना
- शर्त
- Bitcoin
- बोनस
- के छात्रों
- तोड़कर
- खबर
- ब्राउज़र
- BTC
- लेकिन
- by
- कैश
- कर सकते हैं
- कैसीनो के
- पूरा
- परिवर्तन
- चैनल
- चिप्स
- दावा
- ठंड
- शीतगृह
- संग्रह
- प्रतिबद्धता
- कंप्यूटर
- कम्प्यूटर साइंस
- कंटेनर
- सका
- कोर्स
- रचनात्मकता
- महत्वपूर्ण
- क्रिप्टो
- क्रिप्टो चोरी
- क्रिप्टो वॉलेट
- क्रिप्टो जेब
- cryptocurrency
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- मुद्रा
- ग्राहक
- ग्राहक निधि
- साइबर सुरक्षा
- तिथि
- गोपनीय आँकड़ा
- तारीख
- दिन
- दिसंबर
- पैसे जमा करने
- जमा बोनस
- जमा
- डिज़ाइन
- डेस्कटॉप
- गंतव्य
- विस्तृत
- डेवलपर
- डेवलपर्स
- के घटनाक्रम
- युक्ति
- डिवाइस
- डिजिटल
- डिजिटल आस्तियां
- प्रकटीकरण
- की खोज
- अलग
- कई
- नहीं करता है
- dont
- नीचे
- डाउनलोडिंग
- दो
- कमाना
- प्रभाव
- प्रयासों
- ईमेल
- उद्भव
- सक्षम
- एन्क्रिप्शन
- शुरू से अंत तक
- समाप्त होता है
- सुनिश्चित
- पूरी तरह से
- विशेष रूप से
- ETH
- और भी
- हर रोज़
- विकास
- निष्क्रमण
- अनुभव
- विशेषज्ञ
- विशेषज्ञों
- विशेषज्ञों का मानना है कि
- शोषण करना
- का पता लगाने
- व्यापक
- उद्धरण
- विफल रहे
- उल्लू बनाना
- फॉल्स
- Feature
- चित्रित किया
- त्रुटि
- निष्कर्ष
- फर्म
- प्रथम
- पांच
- फिक्स
- दोष
- के लिए
- मुक्त
- मुक्त Spins
- से
- धन
- खेल
- Games
- गेमिफाईड
- जुआ
- जुआ खेलने का अनुभव
- आम तौर पर
- सस्ता
- हरा
- बधाई दी
- था
- है
- हाइलाइट
- ऐतिहासिक दृष्टि से
- हॉपकिंस
- कैसे
- How To
- तथापि
- HTTPS
- इलेनॉइस
- प्रतिरक्षा
- प्रभावित
- लागू करने के
- in
- सहित
- व्यक्तियों
- सूचित करना
- संस्थानों
- इंटेल
- इंटरफेस
- में
- शामिल
- iOS
- मुद्दा
- IT
- आईटी इस
- जनवरी
- जॉन्स
- जॉन्स हॉपकिन्स विश्वविद्यालय
- पत्रकार
- Kaspersky
- रखना
- कुंजी
- Instagram पर
- किम
- ताज़ा
- लांच
- प्रमुख
- जानें
- छोड़ना
- चलें
- leverages
- पसंद
- संभावित
- जुड़ा हुआ
- जीना
- प्रतीक चिन्ह
- निष्ठा
- M2
- MacOS
- बनाया गया
- निर्माताओं
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंध
- जोड़ - तोड़
- निर्मित
- मैथ्यू
- मई..
- साधन
- याद
- MetaMask
- हो सकता है
- दस लाख
- न्यूनतम
- शमन
- अधिक
- बहुत
- विभिन्न
- नामांकित
- नए नए
- समाचार
- नहीं
- विख्यात
- अभी
- अक्टूबर
- of
- प्रसाद
- on
- चल रहे
- ऑनलाइन
- भार
- संचालित
- चुनना
- or
- हमारी
- रूपरेखा
- के ऊपर
- अपना
- पारित कर दिया
- अतीत
- पैच
- पैच
- प्रदर्शन
- प्रेत
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- लोकप्रिय
- बन गया है
- पद
- संभावित
- व्यावहारिक
- वरीयताओं
- प्रधानमंत्री
- presale
- प्रतिष्ठित
- प्राथमिक
- सिद्धांत
- एकांत
- प्रसंस्करण
- प्रोसेसर
- प्रोफेसर
- प्रचार
- रक्षा करना
- प्रदाता
- सार्वजनिक
- उठाया
- पढ़ना
- माना
- रिहा
- रहना
- अनुस्मारक
- हटाना
- प्रसिद्ध
- रिपोर्ट
- आवश्यकताएँ
- अनुसंधान
- शोधकर्ताओं
- प्रतिक्रिया
- प्रकट
- पुरस्कार
- जोखिम
- कक्ष
- आरओडब्ल्यू
- रक्षा
- सुरक्षा
- सबसे सुरक्षित
- विज्ञान
- गुप्त
- रहस्य
- सुरक्षित
- सुरक्षा
- सुरक्षा भेद्यता
- चयन
- अलग
- कई
- कार्य करता है
- Share
- कम
- चाहिए
- पक्ष
- महत्वपूर्ण
- सिलिकॉन
- समान
- के बाद से
- स्लॉट्स
- धीमा
- सॉफ्टवेयर
- सॉफ्टवेयर डेवलपर्स
- कुछ
- विशिष्ट
- विशेष रूप से
- गति
- spins में
- असाधारण
- खड़ा
- रहना
- भंडारण
- भंडारण
- स्ट्रेटेजी
- पर्याप्त
- ऐसा
- सारांश
- समर्थन करता है
- प्रणाली
- तालिका
- लक्षित
- को लक्षित
- लक्ष्य
- टीम
- से
- कि
- RSI
- चोरी
- लेकिन हाल ही
- उन
- अपने
- फिर
- इन
- इसका
- उन
- धमकी
- धमकी
- रोमांचकारी
- पहर
- सेवा मेरे
- टोकन
- <strong>उद्देश्य</strong>
- पर्दाफाश
- विश्वविद्यालय
- जब तक
- उपयोग
- प्रयुक्त
- उपयोगकर्ता के अनुकूल
- उपयोगकर्ताओं
- विभिन्न
- संस्करण
- शिकार
- शिकार
- वास्तविक
- भेद्यता
- चपेट में
- बटुआ
- बटुआ बनाने वाले
- जेब
- था
- वाशिंगटन
- वेब
- वेब ब्राउजर
- क्या
- कब
- कौन कौन से
- जब
- साथ में
- लपेटो
- साल
- आप
- आपका
- जेफिरनेट