Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
En nylig avdekket sårbarhet i Apples M1-, M2- og M3-seriebrikker, som er hjernen bak deres nyeste enheter, kan utsette brukere for potensielt kryptotyveri. Denne feilen gjør det mulig å manipulere CPU-en for å stjele kryptografiske nøkler, noe som er avgjørende for å ivareta personvernet til data, inkludert de som brukes i programvarekrypto-lommebøker på Apple-enheter.
Hvis du eier en Apple-enhet produsert i løpet av de siste fem årene, kan du være i faresonen, siden denne sårbarheten ikke gir mye rom for brukere til å forsvare seg mot potensielle angrep. De primære ofrene for en slik utnyttelse vil sannsynligvis være mål av høy verdi, for eksempel individer som har cryptocurrency lommebøker med betydelige midler, ifølge Matthew Green, en kryptografiekspert og informatikkprofessor ved Johns Hopkins University. Selv om angrepet kanskje ikke er praktisk for daglig bruk, utgjør det en betydelig trussel mot nettleserkryptering, og påvirker nettleserbaserte applikasjoner som MetaMask, iCloud-sikkerhetskopier eller e-postkontoer.
Forstå "GoFetch"-utnyttelsen: Hva det betyr for deg
Utnyttelsen, kalt "GoFetch,” ble beskrevet i en rapport fra forskere fra prestisjetunge institusjoner, inkludert University of Illinois Urbana-Champaign og University of Washington. Angrepet utnytter Data Memory-Dependent Prefetchers (DMPs) i brikkene for å få tilgang til CPU-cachen. Ved å observere bivirkningene av hemmelighetsavhengige tilganger til prosessorbufferen, kan angripere slutte seg til et offerprograms hemmeligheter, selv når angriperen og offeret ikke deler minne.
Denne avsløringen er forskjellig fra «Augury»-forhåndshenteren som ble avslørt i 2022, men opererer på et lignende prinsipp. Forskerteamet varslet Apple om funnene sine 5. desember 2023, og offentliggjorde forskningen deres etter at det hadde gått mer enn 100 dager.
Apples svar og hvordan du beskytter dataene dine
eple har anerkjent innsatsen til forskerne og pekt på et utviklerinnlegg som skisserer en potensiell avbøtningsstrategi. Denne løsningen kan imidlertid redusere applikasjonsytelsen ettersom den innebærer å anta "verst mulige" behandlingshastigheter for å unngå å påkalle hurtigbufferen. Det er MacOS-programvareutviklere som har ansvaret for å implementere disse endringene, ikke brukerne.
Til tross for Apples svar, mener noen eksperter at det kommer til kort. Journalist Kim Zetter bemerket at Apple la til en løsning for dette problemet i M3-brikkene som ble utgitt i oktober, men klarte ikke å informere utviklerne i tide til at de kunne aktivere det. Det er nå opp til lommebokprodusenter som MetaMask og Phantom å implementere en oppdatering for å beskytte mot utnyttelsen. Inntil da, den sikreste handlingen for brukere av kryptolommebøker på sårbare Apple-enheter er å fjerne lommeboken fra enheten.
Apple-brukere har historisk sett følt seg sikre fra skadevareangrep på grunn av utformingen av MacOS- og iOS-enheter. Imidlertid fremhevet en egen rapport fra cybersikkerhetsfirmaet Kaspersky i januar fremveksten av skadelig programvare rettet mot både Intel- og Apple Silicon-enheter med "uvanlig kreativitet." Spesielt rettet skadelig programvare mot Exodus-lommebokbrukere, og lurte dem til å laste ned en falsk, ondsinnet versjon av programvaren.
Nyoppdaget vuln i Apple M-serie-brikker lar angripere trekke ut hemmelige nøkler fra Mac-er. "Feilen - en sidekanal som tillater ende-til-ende-nøkkelutvinning når Apple-brikker kjører ... mye brukte kryptografiske protokoller - kan ikke lappes" https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) Mars 21, 2024
Oppsummert, mens Apple-enheter generelt betraktes som sikre, tjener denne nyoppdagede sårbarheten i kryptografisk nøkkelhåndtering av deres nyeste brikker som en påminnelse om at ingen system er helt immune mot trusler. Brukere, spesielt de med betydelige beholdning av kryptovaluta, bør være på vakt og holde seg à jour med enhver utvikling eller oppdateringer for å beskytte deres digitale eiendeler.
Utforsker Cloudbet: En ledende destinasjon for Aviator Gaming og mer
Cloudbet står som en fremste Aviator casino, kjent for sitt omfattende utvalg av onlinespill og e-sportstipping siden lanseringen i 2013. Med over 100,000 0.01 brukere er dens fremstående funksjon forpliktelsen til sikkerhet, lagring av kundemidler i kjølelager. Plattformens brukervennlige grensesnitt og mangfoldige spillsamling, inkludert spilleautomater, bordspill og virtuelle spill, imøtekommer ulike preferanser. Spillere kan bruke flere valutaer eller velge "gratis spill" for å utforske spill uten risiko. Cloudbet støtter også kryptovalutainnskudd med spesifikke minimumskrav, for eksempel XNUMX ETH.
Nye brukere blir møtt med en 100 % innskuddsbonus opptil 5 BTC, sammen med pågående kampanjer som lojalitetsbelønninger, gratisspinn og en $100,000 XNUMX giveaway knyttet til populære Evolution-spill. Dette utvalget av tilbud sikrer en spennende spillopplevelse på Cloudbet.
Du kan registrer deg for Cloudbet casino her for å kreve bonusen din, eller les videre for å lære mer om Cloudbet først.
Relaterte nyheter
Grønn Bitcoin – Gamified Green Staking
- Kontrakt revidert av Coinsult
- Presale med tidlig tilgang live nå – greenbitcoin.xyz
- Forutse å tjene – omtalt i Cointelegraph
- Innsatsbelønninger og symbolbonuser
- $7+ millioner samlet inn – slutter snart
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : har
- :er
- :ikke
- $OPP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Om oss
- adgang
- Ifølge
- kontoer
- erkjente
- Handling
- la til
- Etter
- mot
- tillate
- tillater
- sammen
- også
- an
- og
- noen
- eple
- Søknad
- søknader
- ER
- Array
- AS
- Eiendeler
- At
- angripe
- angriper
- Angrep
- revidert
- unngå
- sikkerhetskopier
- BE
- bak
- tro
- Betting
- Bitcoin
- Bonus
- både
- Breaking
- breaking news
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- BTC
- men
- by
- Cache
- CAN
- Kasino
- imøtekomme
- Endringer
- Kanal
- chips
- hevder
- forkjølelse
- Kjølelager
- samling
- engasjement
- datamaskin
- informatikk
- Container
- kunne
- Kurs
- kreativitet
- avgjørende
- krypto
- Kryptotyveri
- Krypto lommebok
- krypto lommebøker
- cryptocurrency
- kryptografisk
- kryptografi
- valutaer
- kunde
- Kundemidler
- Cybersecurity
- dato
- personvern
- Dato
- Dager
- Desember
- innskudd
- Deposit Bonus
- avleiringer
- utforming
- desktop
- destinasjonen
- detaljert
- Utvikler
- utviklere
- utviklingen
- enhet
- Enheter
- digitalt
- Digitale eiendeler
- avsløring
- oppdaget
- distinkt
- diverse
- ikke
- ikke
- ned
- Nedlasting
- to
- tjene
- effekter
- innsats
- emalje
- veksten
- muliggjøre
- kryptering
- ende til ende
- slutter
- sikrer
- fullstendig
- spesielt
- ETH
- Selv
- hverdagen
- evolusjon
- Exodus
- erfaring
- Expert
- eksperter
- eksperter tror
- Exploit
- utforske
- omfattende
- trekke ut
- Mislyktes
- forfalskning
- Falls
- Trekk
- kjennetegnet
- feil
- funn
- Firm
- Først
- fem
- Fix
- feil
- Til
- Gratis
- Gratisspinn
- fra
- midler
- spill
- Games
- gamifisert
- gaming
- spillopplevelse
- generelt
- giveaway
- Grønn
- hilst
- HAD
- Ha
- Fremhevet
- historisk
- Hopkins
- Hvordan
- Hvordan
- Men
- HTTPS
- Illinois
- immun
- slag
- iverksette
- in
- Inkludert
- individer
- informere
- institusjoner
- Intel
- Interface
- inn
- innebærer
- iOS
- utstedelse
- IT
- DET ER
- Januar
- johns
- Johns Hopkins University
- journalist
- Kaspersky
- Hold
- nøkkel
- nøkler
- Kim
- siste
- lansere
- ledende
- LÆRE
- Permisjon
- Lar
- utnytter
- i likhet med
- Sannsynlig
- knyttet
- leve
- logo
- Lojalitet
- M2
- MacOS
- laget
- Makers
- skadelig
- malware
- ledelse
- Manipulasjon
- produsert
- matthew
- Kan..
- midler
- Minne
- metamask
- kunne
- millioner
- minimum
- skadebegrensning
- mer
- mye
- flere
- oppkalt
- nylig
- nyheter
- Nei.
- bemerket
- nå
- oktober
- of
- tilbud
- on
- pågående
- på nett
- tyngende
- opererer
- opt
- or
- vår
- skisserer
- enn
- egen
- bestått
- Past
- patch
- Patches
- ytelse
- phantom
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- Populær
- positurer
- Post
- potensiell
- Praktisk
- preferanser
- premier
- presale
- prestisjetunge
- primære
- prinsipp
- privatliv
- prosessering
- prosessor
- Professor
- Kampanjer
- beskytte
- leverandør
- offentlig
- hevet
- Lese
- ansett
- utgitt
- forbli
- påminnelse
- fjerne
- Kjent
- rapporterer
- Krav
- forskning
- forskere
- svar
- Avslørt
- Belønninger
- Risiko
- rom
- RAD
- ivareta
- ivaretakelse
- sikreste
- Vitenskap
- Secret
- hemmeligheter
- sikre
- sikkerhet
- sikkerhetsproblem
- utvalg
- separat
- Serien
- serverer
- Del
- Kort
- bør
- side
- signifikant
- Silicon
- lignende
- siden
- spilleautomater
- langsom
- Software
- Programvareutviklere
- noen
- spesifikk
- spesielt
- hastigheter
- spins
- standout
- står
- opphold
- lagring
- lagring
- Strategi
- betydelig
- slik
- SAMMENDRAG
- Støtter
- system
- bord
- målrettet
- rettet mot
- mål
- lag
- enn
- Det
- De
- tyveri
- deres
- Dem
- seg
- deretter
- Disse
- denne
- De
- trussel
- trusler
- spennende
- tid
- til
- token
- sant
- avdekket
- universitet
- til
- bruke
- brukt
- brukervennlig
- Brukere
- ulike
- versjon
- Offer
- ofre
- virtuelle
- sårbarhet
- Sårbar
- lommebok
- Lommebokmakere
- Lommebøker
- var
- washington
- web
- nettleser
- Hva
- når
- hvilken
- mens
- med
- vikle
- år
- Du
- Din
- zephyrnet