Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Недавно обнаруженная уязвимость в чипах серий Apple M1, M2 и M3, которые являются мозгом их новейших устройств, может подвергнуть пользователей потенциальной краже криптовалюты. Этот недостаток позволяет манипулировать процессором для кражи криптографических ключей, имеющих решающее значение для защиты конфиденциальности данных, в том числе тех, которые используются в программных криптокошельках на устройствах Apple.
Если вы являетесь владельцем устройства Apple, выпущенного в течение последних пяти лет, вы можете подвергнуться риску, поскольку эта уязвимость не оставляет пользователям много возможностей для защиты от потенциальных атак. Первичными жертвами такого эксплойта, скорее всего, станут ценные цели, например, лица, владеющие кошельки с криптовалютами По словам Мэтью Грина, эксперта по криптографии и профессора информатики в Университете Джонса Хопкинса, со значительными средствами. Хотя атака может быть непрактична для повседневного использования, она представляет значительную угрозу шифрованию веб-браузера, затрагивая браузерные приложения, такие как MetaMask, резервные копии iCloud или учетные записи электронной почты.
Понимание эксплойта «GoFetch»: что это значит для вас
Эксплойт под названием «GoFetch», - подробно описано в отчете исследователей из престижных учреждений, в том числе Университета Иллинойса в Урбане-Шампейн и Вашингтонского университета. Атака использует устройства предварительной выборки, зависящие от памяти данных (DMP), в чипах для доступа к кэшу ЦП. Наблюдая за побочными эффектами доступа к кэшу процессора, зависящего от секрета, злоумышленники могут сделать вывод о секретах программы-жертвы, даже если злоумышленник и жертва не используют общую память.
Это раскрытие отличается от эксплойта предварительной выборки «Augury», обнаруженного в 2022 году, но действует по аналогичному принципу. Исследовательская группа уведомила Apple о своих выводах 5 декабря 2023 года и обнародовала свое исследование спустя более 100 дней.
Ответ Apple и как защитить ваши данные
Apple признал усилия исследователей и указал на сообщение разработчика, в котором излагается потенциальная стратегия смягчения последствий. Однако этот обходной путь может замедлить производительность приложения, поскольку он предполагает использование скорости обработки «наихудшего случая», чтобы избежать вызова кэша. Ответственность за реализацию этих изменений лежит на разработчиках программного обеспечения MacOS, а не на пользователях.
Несмотря на ответ Apple, некоторые эксперты считают, что она не соответствует действительности. Журналист Ким Зеттер отметила, что Apple добавила исправление этой проблемы в свои чипы M3, выпущенные в октябре, но не смогла вовремя проинформировать разработчиков, чтобы они включили его. Теперь производители кошельков, такие как MetaMask и Phantom, должны внедрить патч для защиты от эксплойта. До тех пор самый безопасный курс действий для пользователей криптокошельков на уязвимых Устройства Apple заключается в удалении кошелька с устройства.
Пользователи Apple исторически чувствовали себя в безопасности от атак вредоносного ПО благодаря конструкции устройств MacOS и iOS. Однако в отдельном отчете компании по кибербезопасности «Касперский» в январе было отмечено появление вредоносного ПО, нацеленного на устройства Intel и Apple Silicon, с «необычной креативностью». В частности, вредоносное ПО было нацелено на пользователей кошелька Exodus, заставляя их загрузить поддельную вредоносную версию программного обеспечения.
Недавно обнаруженная уязвимость в чипах Apple серии M позволяет злоумышленникам извлекать секретные ключи из компьютеров Mac. «Недостаток — побочный канал, позволяющий сквозное извлечение ключей при работе чипов Apple… широко используемых криптографических протоколов — не может быть исправлен» https://t.co/yjQTogcIzk
— Ким Зеттер (@KimZette) 21 марта 2024
Таким образом, хотя устройства Apple в целом считаются безопасными, эта новая уязвимость в управлении криптографическими ключами их новейших чипов служит напоминанием о том, что ни одна система не застрахована полностью от угроз. Пользователи, особенно имеющие значительные криптовалютные запасы, должны сохранять бдительность и быть в курсе любых событий и обновлений для защиты своих цифровых активов.
Исследование Cloudbet: ведущего направления для игр Aviator и многого другого
Cloudbet выступает в качестве главного авиатора казино, известная своим обширным выбором онлайн-игр и ставок на киберспорт с момента ее запуска в 2013 году. Его выдающейся особенностью, насчитывающей более 100,000 0.01 пользователей, является приверженность безопасности и хранение средств клиентов в холодном хранилище. Удобный интерфейс платформы и разнообразная коллекция игр, включая слоты, настольные и виртуальные игры, удовлетворят самые разные предпочтения. Игроки могут использовать несколько валют или выбрать «бесплатную игру», чтобы исследовать игры без риска. Cloudbet также поддерживает депозиты в криптовалюте с определенными минимальными требованиями, например XNUMX ETH.
Новых пользователей приветствует 100% бонус на депозит до 5 BTC, а также постоянные акции, такие как вознаграждения за лояльность, бесплатные вращения и раздача $ 100,000 XNUMX, связанная с популярными играми Evolution. Этот набор предложений гарантирует захватывающие впечатления от игры на Cloudbet.
Вы можете зарегистрируйтесь в казино Cloudbet здесь чтобы получить бонус, или читайте дальше, чтобы сначала узнать больше о Cloudbet.
Новости по теме
Зеленый биткойн – геймифицированная зеленая ставка
- Контракт проверен Coinsult
- Предварительная продажа раннего доступа уже в прямом эфире – greenbitcoin.xyz
- Прогнозируйте заработок - показано в Cointelegraph
- Награды за ставки и бонусы в виде токенов
- Собрано более 7 миллионов долларов – скоро закончится
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :имеет
- :является
- :нет
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- О нас
- доступ
- По
- Учетные записи
- признанный
- Действие
- добавленный
- После
- против
- Позволяющий
- позволяет
- рядом
- причислены
- an
- и
- любой
- Apple
- Применение
- Приложения
- МЫ
- массив
- AS
- Активы
- At
- атаковать
- нападающий
- нападки
- аудит
- избежать
- Операции резервного копирования
- BE
- за
- верить
- Ставки
- Bitcoin
- Бонус
- изоферменты печени
- Разрыв
- новости
- браузер
- BTC
- но
- by
- Кэш
- CAN
- Казино
- обслуживать
- изменения
- Канал
- чипсы
- утверждать
- холодный
- хранение в холодильнике
- лыжных шлемов
- обязательство
- компьютер
- Информатика
- Container
- может
- "Курс"
- креативность
- решающее значение
- крипто-
- Крипто-кража
- Крипто кошелек
- крипто кошельки
- криптовалюта
- криптографический
- криптография
- валюты
- клиент
- Средства клиентов
- Информационная безопасность
- данным
- конфиденциальность данных
- Время
- Дней
- Декабрь
- пополнять счет
- Бонус без депозита
- депозиты
- Проект
- компьютера
- назначение
- подробный
- Застройщик
- застройщиков
- события
- устройство
- Устройства
- Интернет
- Цифровые активы
- раскрытие
- открытый
- отчетливый
- Разное
- не
- Dont
- вниз
- загрузка
- два
- зарабатывать
- эффекты
- усилия
- появление
- включить
- шифрование
- впритык
- окончания поездки
- обеспечивает
- полностью
- особенно
- ETH
- Даже
- повседневный
- эволюция
- исход
- опыт
- эксперту
- эксперты
- эксперты считают
- Эксплуатировать
- Больше
- обширный
- извлечение
- XNUMX ошибка
- не настоящие
- Водопад
- Особенность
- СПЕЦЦЕНА
- ошибка
- результаты
- Фирма
- First
- 5
- фиксированный
- недостаток
- Что касается
- Бесплатно
- Фриспины
- от
- средства
- игра
- Игры
- геймифицированный
- игровой
- игровой опыт
- в общем
- поддавки
- Зелёная
- встречено
- было
- Есть
- Выделенные
- исторически
- Hopkins
- Как
- How To
- Однако
- HTTPS
- Иллинойс
- иммунный
- воздействуя
- осуществлять
- in
- В том числе
- лиц
- наделяют информацией
- учреждения
- Intel
- Интерфейс
- в
- включает в себя
- iOS
- вопрос
- IT
- ЕГО
- январь
- Johns
- Университет Джонса Хопкинса
- журналист
- Kaspersky
- Сохранить
- Основные
- ключи
- Ким
- последний
- запуск
- ведущий
- УЧИТЬСЯ
- Оставлять
- Lets
- рычаги
- такое как
- Вероятно
- связанный
- жить
- логотип
- Лояльность
- M2
- MacOS
- сделанный
- Makers
- злонамеренный
- вредоносных программ
- управление
- Манипуляция
- изготовлен
- Мэтью
- Май..
- означает
- Память
- MetaMask
- может быть
- миллиона
- минимальный
- смягчение
- БОЛЕЕ
- много
- с разными
- Названный
- вновь
- Новости
- нет
- отметил,
- сейчас
- октябрь
- of
- Предложения
- on
- постоянный
- онлайн
- ответственность
- работает
- выбирать
- or
- наши
- контуры
- за
- собственный
- Прошло
- мимо
- Патчи
- Патчи
- производительность
- фантом
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игроки
- Популярное
- представляет
- После
- потенциал
- практическое
- предпочтения
- премьер-министр
- предпродажная
- престижный
- первичный
- принцип
- политикой конфиденциальности.
- обработка
- процессор
- Профессор
- Спецпредложения
- для защиты
- Недвижимости
- что такое варган?
- поднятый
- Читать
- рассматривать
- выпустил
- оставаться
- напоминание
- удаление
- Знаменитый
- отчету
- Требования
- исследованиям
- исследователи
- ответ
- Показали
- Награды
- Снижение
- Комната
- РЯД
- охранять
- охрана
- безопасный
- Наука
- Secret
- секреты
- безопасный
- безопасность
- уязвимость безопасности
- выбор
- отдельный
- Серии
- служит
- Поделиться
- Короткое
- должен
- сторона
- значительный
- кремний
- аналогичный
- с
- слоты
- медленной
- Software
- Разработчики программного обеспечения
- некоторые
- конкретный
- конкретно
- скорость
- спинов
- Выдающийся
- стоит
- оставаться
- диск
- хранение
- Стратегия
- существенный
- такие
- РЕЗЮМЕ
- Поддержка
- система
- ТАБЛИЦЫ
- целевое
- направлены
- направлена против
- команда
- чем
- который
- Ассоциация
- кража
- их
- Их
- сами
- тогда
- Эти
- этой
- те
- угроза
- угрозы
- волнующий
- время
- в
- знак
- правда
- непокрытый
- Университет
- до
- использование
- используемый
- удобно
- пользователей
- различный
- версия
- Жертва
- жертвы
- Виртуальный
- уязвимость
- Уязвимый
- Кошелек
- Создатели кошельков
- Кошельки
- законопроект
- Вашингтон
- Web
- веб-браузер
- Что
- когда
- который
- в то время как
- заворачивать
- лет
- Ты
- ВАШЕ
- зефирнет