Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
O vulnerabilitate recent descoperită în cipurile Apple din seriile M1, M2 și M3, care sunt creierul din spatele celor mai recente dispozitive, ar putea expune utilizatorii la un potențial furt criptografic. Acest defect permite manipularea procesorului pentru a fura chei criptografice, esențiale pentru protejarea confidențialității datelor, inclusiv cele utilizate în portofelele criptografice cu software de pe dispozitivele Apple.
Dacă dețineți un dispozitiv Apple fabricat în ultimii cinci ani, ați putea fi expuși riscului, deoarece această vulnerabilitate nu lasă mult loc utilizatorilor să se apere împotriva potențialelor atacuri. Victimele principale ale unui astfel de exploat sunt probabil ținte de mare valoare, cum ar fi persoanele care dețin portofele de criptare cu fonduri substanțiale, potrivit lui Matthew Green, expert în criptografie și profesor de informatică la Universitatea Johns Hopkins. Deși atacul ar putea să nu fie practic pentru utilizarea de zi cu zi, reprezintă o amenințare semnificativă la adresa criptării browserului web, impactând aplicațiile bazate pe browser precum MetaMask, backup-urile iCloud sau conturile de e-mail.
Înțelegerea exploatării „GoFetch”: ce înseamnă pentru tine
Exploata, numită „GoFetch”, a fost detaliat într-un raport al cercetătorilor de la instituții prestigioase, inclusiv Universitatea din Illinois Urbana-Champaign și Universitatea din Washington. Atacul folosește DMP-uri (Data Memory-Dependent Prefetchers) din cipuri pentru a accesa memoria cache a CPU. Prin observarea efectelor secundare ale acceselor dependente de secrete la memoria cache a procesorului, atacatorii pot deduce secretele unui program victimă, chiar și atunci când atacatorul și victima nu împart memoria.
Această dezvăluire este diferită de exploatarea pre-fetchers „Augury” dezvăluită în 2022, dar funcționează pe un principiu similar. Echipa de cercetare a notificat Apple despre descoperirile lor pe 5 decembrie 2023 și a făcut publică cercetarea lor după ce au trecut mai mult de 100 de zile.
Răspunsul Apple și cum să vă protejați datele
Apple a recunoscut eforturile cercetătorilor și a subliniat o postare a dezvoltatorului care conturează o potențială strategie de atenuare. Cu toate acestea, această soluție poate încetini performanța aplicației, deoarece implică asumarea vitezei de procesare „în cel mai rău caz” pentru a evita invocarea memoriei cache. Sarcina de a implementa aceste modificări revine dezvoltatorilor de software MacOS, nu utilizatorilor.
În ciuda răspunsului Apple, unii experți cred că este insuficient. Jurnalistul Kim Zetter a remarcat că Apple a adăugat o soluție pentru această problemă în cipurile sale M3 lansate în octombrie, dar nu a informat dezvoltatorii la timp pentru ca aceștia să o activeze. Acum depinde de producătorii de portofel, cum ar fi MetaMask și Phantom, să implementeze un patch pentru a se proteja împotriva exploit-ului. Până atunci, cea mai sigură cale de acțiune pentru utilizatorii de portofel criptografic pe cei vulnerabili Dispozitive Apple este să scoți portofelul din dispozitiv.
Utilizatorii Apple s-au simțit în mod istoric în siguranță de atacurile malware datorită designului dispozitivelor MacOS și iOS. Cu toate acestea, un raport separat al companiei de securitate cibernetică Kaspersky din ianuarie a evidențiat apariția malware-ului care vizează atât dispozitivele Intel, cât și Apple Silicon, cu „creativitate neobișnuită”. Mai exact, malware-ul a vizat utilizatorii portofelului Exodus, păcălindu-i să descarce o versiune falsă, rău intenționată a software-ului.
Vulnul recent descoperit în cipurile Apple din seria M le permite atacatorilor să extragă chei secrete de pe Mac-uri. „Defectul – un canal lateral care permite extragerea cheilor de la capăt la capăt atunci când rulează cipurile Apple... protocoale criptografice utilizate pe scară largă – nu poate fi corectat” https://t.co/yjQTogcIzk
– Kim Zetter (@KimZetter) Martie 21, 2024
Pe scurt, în timp ce dispozitivele Apple sunt în general considerate ca fiind sigure, această nouă vulnerabilitate în gestionarea cheilor criptografice ale ultimelor lor cipuri servește ca o reamintire că niciun sistem nu este complet imun la amenințări. Utilizatorii, în special cei cu semnificative deținerile de criptomonede, ar trebui să rămână vigilenți și să fie la curent cu orice evoluții sau patch-uri pentru a-și proteja activele digitale.
Explorând Cloudbet: O destinație de top pentru Aviator Gaming și multe altele
Cloudbet este un aviator de prim rang cazinou, renumit pentru selecția sa extinsă de jocuri online și pariuri e-sport de la lansarea sa în 2013. Cu peste 100,000 de utilizatori, caracteristica sa remarcabilă este angajamentul față de securitate, stocarea fondurilor clienților în depozite frigorifice. Interfața ușor de utilizat a platformei și colecția diversă de jocuri, inclusiv sloturi, jocuri de masă și jocuri virtuale, răspund diferitelor preferințe. Jucătorii pot folosi mai multe monede sau pot opta pentru „joc gratuit” pentru a explora jocurile fără riscuri. Cloudbet acceptă, de asemenea, depozite de criptomonede cu cerințe minime specifice, cum ar fi 0.01 ETH.
Utilizatorii noi sunt întâmpinați cu un bonus de depunere de 100% de până la 5 BTC, alături de promoții în curs, cum ar fi recompense de loialitate, rotiri gratuite și un cadou de 100,000 USD legat de jocurile Evolution populare. Această gamă de oferte asigură o experiență palpitantă de joc pe Cloudbet.
Poti înscrieți-vă la cazinoul Cloudbet aici pentru a vă revendica bonusul sau citiți mai întâi pentru a afla mai multe despre Cloudbet.
Stiri conexe
Green Bitcoin – Miza verde gamificată
- Contract auditat de Coinsult
- Prevânzare cu acces anticipat în direct acum – greenbitcoin.xyz
- Predicți pentru a câștiga – Prezentat în Cointelegraph
- Mizați recompense și bonusuri cu jetoane
- 7+ milioane de dolari strânși – se încheie în curând
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :are
- :este
- :nu
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Despre Noi
- acces
- Conform
- Conturi
- recunoscut
- Acțiune
- adăugat
- După
- împotriva
- Permiterea
- permite
- pe langa
- de asemenea
- an
- și
- Orice
- Apple
- aplicație
- aplicatii
- SUNT
- Mulțime
- AS
- Bunuri
- At
- ataca
- atacator
- Atacuri
- auditate
- evita
- backup-uri
- BE
- în spatele
- Crede
- Pariu
- Bitcoin
- Primă
- atât
- Breaking
- ştiri de ultimă oră
- browser-ul
- BTC
- dar
- by
- Cache
- CAN
- Cazinou
- satisface
- Modificări
- Canal
- Chips
- pretinde
- rece
- Depozitare la rece
- colectare
- angajament
- calculator
- Informatică
- Recipient
- ar putea
- Curs
- creativitate
- crucial
- cripto
- Furtul de cripte
- Portofel Crypto
- cripto-portofele
- cryptocurrency
- criptografic
- criptografie
- Moneda
- client
- Fondurile clienților
- Securitate cibernetică
- de date
- confidențialitatea datelor
- Data
- Zi
- decembrie
- depozit
- Bonus de depozit
- depozite
- Amenajări
- desktop
- destinație
- detaliat
- Dezvoltator
- Dezvoltatorii
- evoluții
- dispozitiv
- Dispozitive
- digital
- Active digitale
- dezvăluire
- a descoperit
- distinct
- diferit
- Nu
- Dont
- jos
- descărcarea
- două
- câștiga
- efecte
- Eforturile
- apariție
- permite
- criptare
- un capăt la altul
- se încheie
- asigură
- în întregime
- mai ales
- ETH
- Chiar
- de fiecare zi
- evoluţie
- Exod
- experienţă
- expert
- experți
- experții cred
- Exploata
- explora
- extensiv
- extrage
- A eșuat
- fals
- Falls
- Caracteristică
- Recomandate
- eroare
- constatările
- Firmă
- First
- cinci
- Repara
- defect
- Pentru
- Gratuit
- Rotatii gratuite
- din
- Fondurile
- joc
- Jocuri
- gamificat
- jocuri
- experiență de joc
- în general
- giveaway
- Verde
- salutat
- HAD
- Avea
- Evidențiat
- istoricește
- hopkins
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- Illinois
- imun
- impact
- punerea în aplicare a
- in
- Inclusiv
- persoane fizice
- Informa
- instituții
- Intel
- interfaţă
- în
- implică
- iOS
- problema
- IT
- ESTE
- ianuarie
- johns
- Universitatea Johns Hopkins
- ziarist
- Kaspersky
- A pastra
- Cheie
- chei
- Kim
- Ultimele
- lansa
- conducere
- AFLAȚI
- Părăsi
- Permite
- pîrghii
- ca
- Probabil
- legate de
- trăi
- siglă
- Loialitate
- M2
- MacOS
- făcut
- factorii de decizie
- rău
- malware
- administrare
- Manipulare
- fabricat
- Matthew
- Mai..
- mijloace
- Memorie
- MetaMask
- ar putea
- milion
- minim
- atenuare
- mai mult
- mult
- multiplu
- Numit
- recent
- ştiri
- Nu.
- notat
- acum
- octombrie
- of
- ofertele
- on
- în curs de desfășurare
- on-line
- răspundere
- opereaza
- opta
- or
- al nostru
- contururi
- peste
- propriu
- Trecut
- trecut
- Plasture
- Patch-uri
- performanță
- fantomă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- jucători
- Popular
- ridică
- Post
- potenţial
- Practic
- preferinţele
- premier
- presale
- prestigiu
- primar
- principiu
- intimitate
- prelucrare
- procesor
- Profesor
- promoţii
- proteja
- furnizorul
- public
- ridicat
- Citeste
- privit
- eliberat
- rămâne
- aducere aminte
- scoate
- Renumit
- raportează
- Cerinţe
- cercetare
- cercetători
- răspuns
- Dezvăluit
- Recompense
- Risc
- Cameră
- RÂND
- salvgarda
- salvgardare
- cel mai sigur
- Ştiinţă
- Secret
- secrete
- sigur
- securitate
- vulnerabilitatea securității
- selecţie
- distinct
- serie
- servește
- Distribuie
- Pantaloni scurți
- să
- parte
- semnificativ
- Siliciu
- asemănător
- întrucât
- sloturi
- încetini
- Software
- Dezvoltatori de software
- unele
- specific
- specific
- viteze
- rotiri
- a iesi in evidenta
- Standuri
- şedere
- depozitare
- stocarea
- Strategie
- substanțial
- astfel de
- REZUMAT
- Sprijină
- sistem
- tabel
- vizate
- direcționare
- obiective
- echipă
- decât
- acea
- furt
- lor
- Lor
- se
- apoi
- Acestea
- acest
- aceste
- amenințare
- amenințări
- emoționant
- timp
- la
- semn
- adevărat
- neacoperit
- universitate
- până la
- utilizare
- utilizat
- ușor de utilizat
- utilizatorii
- diverse
- versiune
- Victimă
- victime
- Virtual
- vulnerabilitate
- vulnerabil
- Portofel
- Creatori de portofel
- Portofele
- a fost
- Washington
- web
- browser web
- Ce
- cand
- care
- în timp ce
- cu
- încadra
- ani
- Tu
- Ta
- zephyrnet