Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Een nieuw ontdekte kwetsbaarheid in de chips uit de M1-, M2- en M3-serie van Apple, het brein achter hun nieuwste apparaten, zou gebruikers kunnen blootstellen aan potentiรซle cryptodiefstal. Deze fout maakt manipulatie van de CPU mogelijk om cryptografische sleutels te stelen, wat cruciaal is voor het beschermen van gegevensprivacy, inclusief de sleutels die worden gebruikt in softwarecryptoportefeuilles op Apple-apparaten.
Als u een Apple-apparaat bezit dat in de afgelopen vijf jaar is geproduceerd, loopt u mogelijk risico, omdat deze kwetsbaarheid gebruikers niet veel ruimte laat om zichzelf te verdedigen tegen mogelijke aanvallen. De voornaamste slachtoffers van een dergelijke uitbuiting zijn waarschijnlijk waardevolle doelwitten, zoals bezitters cryptocurrency wallets met aanzienlijke fondsen, volgens Matthew Green, een cryptografie-expert en professor in computerwetenschappen aan de Johns Hopkins University. Hoewel de aanval misschien niet praktisch is voor dagelijks gebruik, vormt deze een aanzienlijke bedreiging voor de versleuteling van webbrowsers, met gevolgen voor browsergebaseerde applicaties zoals MetaMask, iCloud-back-ups en e-mailaccounts.
De โGoFetchโ-exploit begrijpen: wat het voor u betekent
De exploit, genaamd โGa halenโ, werd gedetailleerd beschreven in een rapport van onderzoekers van prestigieuze instellingen, waaronder de University of Illinois Urbana-Champaign en de University of Washington. De aanval maakt gebruik van Data Memory-Dependent Prefetchers (DMP's) in de chips om toegang te krijgen tot de CPU-cache. Door de neveneffecten van geheimafhankelijke toegang tot de processorcache te observeren, kunnen aanvallers de geheimen van een slachtofferprogramma afleiden, zelfs als de aanvaller en het slachtoffer geen geheugen delen.
Deze openbaarmaking verschilt van de pre-fetchers-exploit โAuguryโ die in 2022 werd onthuld, maar werkt op basis van een soortgelijk principe. Het onderzoeksteam bracht Apple op 5 december 2023 op de hoogte van hun bevindingen en maakte hun onderzoek openbaar nadat meer dan 100 dagen waren verstreken.
Het antwoord van Apple en hoe u uw gegevens kunt beschermen
Apple heeft de inspanningen van de onderzoekers erkend en gewezen op een ontwikkelaarspost die een potentiรซle mitigatiestrategie schetst. Deze oplossing kan de prestaties van de applicatie echter vertragen, omdat hierbij wordt uitgegaan van verwerkingssnelheden in het slechtste geval om te voorkomen dat de cache wordt aangeroepen. Het is de verantwoordelijkheid van MacOS-softwareontwikkelaars om deze veranderingen door te voeren, niet van de gebruikers.
Ondanks de reactie van Apple zijn sommige experts van mening dat dit tekort schiet. Journalist Kim Zetter merkte op dat Apple een oplossing voor dit probleem heeft toegevoegd aan de M3-chips die in oktober zijn uitgebracht, maar heeft de ontwikkelaars niet op tijd geรฏnformeerd zodat ze dit konden inschakelen. Het is nu aan portemonneemakers als MetaMask en Phantom om een โโpatch te implementeren om bescherming te bieden tegen de exploit. Tot die tijd is dit de veiligste handelwijze voor gebruikers van crypto-portemonnees die kwetsbaar zijn Apple-apparaten is om de portemonnee van het apparaat te verwijderen.
Apple-gebruikers hebben zich historisch gezien veilig gevoeld tegen malware-aanvallen vanwege het ontwerp van MacOS- en iOS-apparaten. In een afzonderlijk rapport van cyberbeveiligingsbedrijf Kaspersky uit januari werd echter de opkomst benadrukt van malware die zich met โongebruikelijke creativiteitโ richt op zowel Intel- als Apple Silicon-apparaten. De malware richtte zich specifiek op gebruikers van de Exodus-portemonnee en verleidde hen ertoe een valse, kwaadaardige versie van de software te downloaden.
Door een nieuw ontdekt beveiligingslek in chips uit de Apple M-serie kunnen aanvallers geheime sleutels uit Macs halen. โDe fout โ een zijkanaal dat end-to-end sleutelextractie mogelijk maakt wanneer Apple-chips draaienโฆ veelgebruikte cryptografische protocollen โ kan niet worden verholpenโ https://t.co/yjQTogcIzk
โ Kim Zetter (@KimZetter) 21 maart 2024
Samenvattend: hoewel Apple-apparaten over het algemeen als veilig worden beschouwd, herinnert deze nieuwe kwetsbaarheid in het cryptografische sleutelbeheer van hun nieuwste chips eraan dat geen enkel systeem volledig immuun is voor bedreigingen. Gebruikers, vooral degenen met aanzienlijke bezit van cryptocurrency, moeten waakzaam blijven en op de hoogte blijven van alle ontwikkelingen of patches om hun digitale activa te beschermen.
Ontdek Cloudbet: een toonaangevende bestemming voor vliegergamen en meer
Cloudbet is een vooraanstaande vlieger casino, bekend om zijn uitgebreide selectie online games en e-sportweddenschappen sinds de lancering in 2013. Met meer dan 100,000 gebruikers is het opvallende kenmerk de toewijding aan beveiliging, waarbij het geld van klanten in koude opslag wordt opgeslagen. De gebruiksvriendelijke interface en de gevarieerde spelcollectie van het platform, waaronder slots, tafelspellen en virtuele spellen, komen tegemoet aan verschillende voorkeuren. Spelers kunnen meerdere valuta's gebruiken of kiezen voor 'gratis spelen' om games zonder risico te verkennen. Cloudbet ondersteunt ook cryptocurrency-stortingen met specifieke minimumvereisten, zoals 0.01 ETH.
Nieuwe gebruikers worden begroet met een stortingsbonus van 100% tot 5 BTC, naast doorlopende promoties zoals loyaliteitsbeloningen, gratis spins en een weggeefactie van $ 100,000 gekoppeld aan populaire Evolution-spellen. Dit scala aan aanbiedingen zorgt voor een spannende spelervaring op Cloudbet.
Je kunt Meld u hier aan voor Cloudbet casino om uw bonus te claimen, of lees eerst verder om meer te leren over Cloudbet.
Gerelateerd nieuws
Groene Bitcoin โ Gegamificeerde groene inzet
- Contract gecontroleerd door Coinsult
- Vroege toegang voorverkoop nu live โ greenbitcoin.xyz
- Voorspel om te verdienen - Uitgelicht in Cointelegraph
- Uitzetbeloningen en tokenbonussen
- $7+ miljoen ingezameld โ Eindigt binnenkort
Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : heeft
- :is
- :niet
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Over
- toegang
- Volgens
- accounts
- erkend
- Actie
- toegevoegd
- Na
- tegen
- Het toestaan
- toestaat
- naast
- ook
- an
- en
- elke
- Apple
- Aanvraag
- toepassingen
- ZIJN
- reeks
- AS
- Activa
- At
- aanvallen
- aanvaller
- Aanvallen
- gecontroleerd
- vermijd
- backups
- BE
- achter
- geloofd wie en wat je bent
- wedden
- Bitcoin
- Bonus
- zowel
- Breaking
- breaking news
- browser
- BTC
- maar
- by
- cache
- CAN
- Casino
- tegemoet te komen
- Wijzigingen
- Kanaal
- chips
- aanspraak maken op
- koud
- Cold Storage
- Collectie
- verplichting
- computer
- Computer Science
- Containers
- kon
- Type cursus
- creativiteit
- cruciaal
- crypto
- Crypto diefstal
- Crypto-portemonnee
- crypto-portefeuilles
- cryptogeld
- cryptografische
- geheimschrift
- valuta's
- klant
- Klantenfondsen
- Cybersecurity
- gegevens
- data Privacy
- Datum
- dagen
- December
- storting
- Deposit bonus
- deposito's
- Design
- desktop
- bestemming
- gedetailleerd
- Ontwikkelaar
- ontwikkelaars
- ontwikkelingen
- apparaat
- systemen
- digitaal
- Digitale activa
- onthulling
- ontdekt
- onderscheiden
- diversen
- Nee
- Dont
- beneden
- downloaden
- twee
- verdienen
- duurt
- inspanningen
- opkomst
- in staat stellen
- encryptie
- eind tot eind
- eindigt
- waarborgt
- geheel
- vooral
- ETH
- Zelfs
- alledaags
- Evolutie
- Exodus
- ervaring
- expert
- deskundigen
- experts geloven
- Exploiteren
- Verken
- uitgebreid
- extract
- Mislukt
- nep
- Falls
- Kenmerk
- uitgelicht
- vilt
- bevindingen
- Stevig
- Voornaam*
- vijf
- Bepalen
- fout
- Voor
- Gratis
- Free spins
- oppompen van
- fondsen
- spel
- Spellen
- gegamificeerd
- gaming
- game-ervaring
- algemeen
- giveaway
- Groen
- begroet
- HAD
- Hebben
- Gemarkeerd
- historisch
- Hopkins
- Hoe
- How To
- Echter
- HTTPS
- Illinois
- ๋ฉด์ญ
- impact
- uitvoeren
- in
- Inclusief
- individuen
- informeren
- instellingen
- Intel
- Interface
- in
- gaat
- iOS
- kwestie
- IT
- HAAR
- Januari
- johns
- Johns Hopkins University
- journalist
- Kaspersky
- Houden
- sleutel
- toetsen
- Kim
- laatste
- lancering
- leidend
- LEARN
- Verlof
- Laten we
- hefbomen
- als
- Waarschijnlijk
- gekoppeld
- leven
- logo
- Loyaliteit
- M2
- macos
- gemaakt
- Makers
- kwaadaardig
- malware
- management
- Manipulatie
- geproduceerd
- Matthew
- Mei..
- middel
- Geheugen
- MetaMask
- macht
- miljoen
- minimum
- verzachting
- meer
- veel
- meervoudig
- Genoemd
- onlangs
- nieuws
- geen
- bekend
- nu
- oktober
- of
- aanbod
- on
- lopend
- online.
- bewijs
- exploiteert
- opteren
- or
- onze
- outlines
- over
- het te bezitten.
- voorbij
- verleden
- Patch
- Patches
- prestatie
- spook
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelers
- Populair
- vormt
- Post
- potentieel
- PRAKTISCH
- voorkeuren
- premier
- voorverkoop
- prestigieus
- primair
- principe
- privacy
- verwerking
- Gegevensverwerker
- Hoogleraar
- Promoties
- beschermen
- leverancier
- publiek
- opgebracht
- Lees
- beschouwd
- uitgebracht
- blijven
- herinnering
- verwijderen
- Vermaard
- verslag
- Voorwaarden
- onderzoek
- onderzoekers
- antwoord
- Revealed
- Beloningen
- Risico
- Kamer
- RIJ
- vrijwaren
- vrijwaring
- veiligste
- Wetenschap
- Geheim
- geheimen
- beveiligen
- veiligheid
- beveiligingslek
- selectie
- apart
- -Series
- bedient
- Delen
- Bermuda's
- moet
- kant
- aanzienlijke
- Silicium
- gelijk
- sinds
- speelautomaten
- traag
- Software
- Software ontwikkelaars
- sommige
- specifiek
- specifiek
- snelheden
- spins
- uitblinken
- staat
- blijven
- mediaopslag
- bewaartemperatuur
- Strategie
- wezenlijk
- dergelijk
- OVERZICHT
- steunen
- system
- tafel
- doelgerichte
- targeting
- doelen
- team
- neem contact
- dat
- De
- diefstal
- hun
- Ze
- zich
- harte
- Deze
- dit
- die
- bedreiging
- bedreigingen
- opwindend
- niet de tijd of
- naar
- teken
- waar
- ongedekt
- universiteit-
- tot
- .
- gebruikt
- gebruiksvriendelijke
- gebruikers
- divers
- versie
- Slachtoffer
- slachtoffers
- Virtueel
- kwetsbaarheid
- Kwetsbaar
- Portemonnee
- Portemonnee makers
- Portemonnees
- was
- Washington
- web
- web browser
- Wat
- wanneer
- welke
- en
- Met
- wikkel
- jaar
- You
- Your
- zephyrnet