Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Na novo odkrita ranljivost v Applovih čipih serije M1, M2 in M3, ki so možgani za njihovimi najnovejšimi napravami, bi lahko uporabnike izpostavila morebitni kraji kriptovalut. Ta napaka omogoča manipulacijo s CPE za krajo kriptografskih ključev, ki so ključni za varovanje zasebnosti podatkov, vključno s tistimi, ki se uporabljajo v programskih kripto denarnicah v napravah Apple.
Če imate napravo Apple, izdelano v zadnjih petih letih, ste morda ogroženi, saj ta ranljivost uporabnikom ne pušča veliko prostora za obrambo pred morebitnimi napadi. Primarne žrtve takšnega izkoriščanja bodo verjetno tarče visoke vrednosti, kot so posamezniki, ki posedujejo kriptokurrency denarnice z znatnimi sredstvi, pravi Matthew Green, strokovnjak za kriptografijo in profesor računalništva na univerzi Johns Hopkins. Čeprav napad morda ni praktičen za vsakodnevno uporabo, predstavlja veliko grožnjo za šifriranje spletnega brskalnika, saj vpliva na aplikacije, ki temeljijo na brskalniku, kot so MetaMask, varnostne kopije iCloud ali e-poštni računi.
Razumevanje izkoriščanja »GoFetch«: kaj to pomeni za vas
Izkoriščanje, imenovano "GoFetch,« je bilo podrobno opisano v poročilu raziskovalcev iz prestižnih institucij, vključno z Univerzo Illinois Urbana-Champaign in Univerzo Washington. Napad izkorišča Data Memory-Dependent Prefetchers (DMP) v čipih za dostop do predpomnilnika procesorja. Z opazovanjem stranskih učinkov dostopov do predpomnilnika procesorja, ki so odvisni od skrivnosti, lahko napadalci sklepajo o skrivnostih programa žrtve, tudi če si napadalec in žrtev ne delita pomnilnika.
To razkritje se razlikuje od izkoriščanja vnaprejšnjih zbiralcev »Augury«, razkritega leta 2022, vendar deluje po podobnem principu. Raziskovalna skupina je Apple obvestila o svojih ugotovitvah 5. decembra 2023 in objavila svojo raziskavo po več kot 100 dneh.
Applov odgovor in kako zaščititi svoje podatke
Apple je priznal prizadevanja raziskovalcev in opozoril na objavo razvijalca, ki opisuje potencialno strategijo ublažitve. Ta rešitev pa lahko upočasni delovanje aplikacije, saj vključuje predpostavko o »najslabšem možnem« hitrosti obdelave, da se prepreči priklic predpomnilnika. Za izvedbo teh sprememb so odgovorni razvijalci programske opreme MacOS, ne uporabniki.
Kljub Applovemu odzivu nekateri strokovnjaki menijo, da ne uspe. Novinarka Kim Zetter je opozorila, da je Apple dodal popravek za to težavo v svojih čipih M3, izdanih oktobra, vendar razvijalcev ni pravočasno obvestil, da bi ga omogočili. Zdaj je na izdelovalcih denarnic, kot sta MetaMask in Phantom, da implementirajo popravek za zaščito pred izkoriščanjem. Do takrat najvarnejši način ukrepanja za ranljive uporabnike kripto denarnice Naprave Apple je odstraniti denarnico iz naprave.
Applovi uporabniki so se v preteklosti zaradi zasnove naprav MacOS in iOS počutili varne pred napadi zlonamerne programske opreme. Vendar pa je januarsko ločeno poročilo podjetja za kibernetsko varnost Kaspersky poudarilo pojav zlonamerne programske opreme, ki z »nenavadno ustvarjalnostjo« cilja na naprave Intel in Apple Silicon. Natančneje, zlonamerna programska oprema je ciljala na uporabnike denarnice Exodus in jih preslepila v prenos ponarejene, zlonamerne različice programske opreme.
Na novo odkrita ranljivost v čipih Apple serije M omogoča napadalcem pridobivanje skrivnih ključev iz računalnikov Mac. »Pomanjkljivosti – stranskega kanala, ki omogoča ekstrakcijo ključev od konca do konca, ko se izvajajo čipi Apple … široko uporabljeni kriptografski protokoli – ni mogoče popraviti.« https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) Marec 21, 2024
Če povzamemo, medtem ko naprave Apple na splošno veljajo za varne, ta novoodkrita ranljivost v upravljanju kriptografskih ključev njihovih najnovejših čipov služi kot opomnik, da noben sistem ni popolnoma imun na grožnje. Uporabnikov, predvsem tistih s pomembnimi imetja kriptovalut, morajo ostati pozorni in biti na tekočem z vsemi dogodki ali popravki, da zaščitijo svoja digitalna sredstva.
Raziskovanje Cloudbet: vodilna destinacija za letalske igre na srečo in več
Cloudbet velja za vrhunskega letalca casino, znan po obsežnem izboru spletnih iger in stav na e-šport od lansiranja leta 2013. Z več kot 100,000 uporabniki je njegova izjemna lastnost predanost varnosti, shranjevanje sredstev strank v hladilnici. Uporabniku prijazen vmesnik platforme in raznolika zbirka iger, vključno z igralnimi avtomati, namiznimi igrami in virtualnimi igrami, poskrbita za različne želje. Igralci lahko uporabljajo več valut ali se odločijo za "brezplačno igro" za raziskovanje iger brez tveganja. Cloudbet podpira tudi depozite v kriptovalutah s posebnimi minimalnimi zahtevami, kot je 0.01 ETH.
Nove uporabnike pozdravlja 100-odstotni depozitni bonus do 5 BTC, skupaj s stalnimi promocijami, kot so nagrade za zvestobo, brezplačni vrtljaji in 100,000 $ nagradne igre, povezane s priljubljenimi igrami Evolution. Ta niz ponudb zagotavlja vznemirljivo igralno izkušnjo na Cloudbet.
Ti lahko prijavite se za igralnico Cloudbet tukaj da zahtevate svoj bonus, ali preberite naprej, če želite najprej izvedeti več o storitvi Cloudbet.
Sorodne novice
Zeleni Bitcoin – igričarsko zeleno vlaganje
- Pogodbo revidiral Coinsult
- Predprodaja zgodnjega dostopa v živo zdaj – greenbitcoin.xyz
- Predvidi zaslužek – predstavljeno na Cointelegraphu
- Nagrade za staking in žetonski bonusi
- Zbranih več kot 7 milijonov dolarjev – kmalu konec
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :ima
- : je
- :ne
- $GOR
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- O meni
- dostop
- Po
- računi
- priznali
- Ukrep
- dodano
- po
- proti
- Dovoli
- omogoča
- skupaj
- Prav tako
- an
- in
- kaj
- Apple
- uporaba
- aplikacije
- SE
- Array
- AS
- Sredstva
- At
- napad
- Napadalec
- Napadi
- revidiranih
- izogniti
- varnostne kopije
- BE
- zadaj
- Verjemite
- Stave
- Bitcoin
- bonus
- tako
- Breaking
- breaking news
- brskalnik
- BTC
- vendar
- by
- Cache
- CAN
- Casino
- poskrbi
- Spremembe
- Channel
- čipi
- trdijo
- hladno
- Hladilnica
- zbirka
- Zaveza
- računalnik
- Računalništvo
- Posoda
- bi
- Tečaj
- ustvarjalnost
- ključnega pomena
- kripto
- Kraja kriptovalute
- Kripto denarnica
- kripto denarnice
- cryptocurrency
- kriptografijo
- kriptografija
- plačila
- stranka
- Sredstva strank
- Cybersecurity
- datum
- zasebnost podatkov
- Datum
- Dnevi
- december
- depozit
- Kavcija Bonus
- vloge
- Oblikovanje
- desktop
- destinacija
- podrobno
- Razvojni
- Razvijalci
- razvoju
- naprava
- naprave
- digitalni
- Digitalna sredstva
- razkritje
- odkril
- izrazit
- razne
- Ne
- dont
- navzdol
- nalaganje
- 2
- zaslužiti
- Učinki
- prizadevanja
- E-naslov
- pojav
- omogočajo
- šifriranje
- konec koncev
- konča
- zagotavlja
- popolnoma
- zlasti
- ETH
- Tudi
- vsak dan
- evolucija
- Exodus
- izkušnje
- strokovnjak
- Strokovnjaki
- strokovnjaki menijo
- Izkoristite
- raziskuje
- obsežen
- ekstrakt
- ni uspelo
- ponaredek
- Falls
- Feature
- izrazit
- Napaka
- Ugotovitve
- Firm
- prva
- pet
- fiksna
- napaka
- za
- brezplačno
- Brezplačne runde
- iz
- Skladi
- igra
- Games
- gamificiran
- igre na srečo
- igralne izkušnje
- splošno
- giveaway
- Zelen
- pozdravljen
- imel
- Imajo
- Poudarjeno
- Zgodovinsko
- Hopkins
- Kako
- Kako
- Vendar
- HTTPS
- Illinois
- imunski
- udarne
- izvajati
- in
- Vključno
- posamezniki
- obvesti
- Institucije
- Intel
- vmesnik
- v
- vključuje
- iOS
- vprašanje
- IT
- ITS
- januar
- Johns
- Univerza Johns Hopkins
- Novinar
- Kaspersky
- Imejte
- Ključne
- tipke
- Kim
- Zadnji
- kosilo
- vodi
- UČITE
- pustite
- Lets
- Leverages
- kot
- Verjeten
- povezane
- v živo
- logo
- Zvestoba
- M2
- MacOS
- je
- Ustvarjalci
- zlonamerno
- zlonamerna programska oprema
- upravljanje
- Manipulacija
- proizvedeni
- Matthew
- Maj ..
- pomeni
- Spomin
- MetaMask
- morda
- milijonov
- minimalna
- ublažitev
- več
- veliko
- več
- Imenovan
- na novo
- novice
- št
- opozoriti
- zdaj
- oktober
- of
- Ponudbe
- on
- v teku
- na spletu
- breme
- deluje
- opt
- or
- naši
- obrisi
- več
- lastne
- opravil
- preteklosti
- Patch
- Obliži
- performance
- phantom
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igralci
- Popular
- pozira
- Prispevek
- potencial
- Praktično
- nastavitve
- premier
- predprodaji
- prestižno
- primarni
- Načelo
- zasebnost
- obravnavati
- Procesor
- Učitelj
- promocije
- zaščito
- Ponudnik
- javnega
- postavljeno
- Preberi
- upoštevati
- sprosti
- ostajajo
- opomnik
- odstrani
- Priznan
- poročilo
- Zahteve
- Raziskave
- raziskovalci
- Odgovor
- Razkrito
- Nagrade
- Tveganje
- soba
- ROW
- zaščititi
- varovanje
- najvarnejši
- Znanost
- skrivnost
- skrivnosti
- zavarovanje
- varnost
- varnostna ranljivost
- izbor
- ločena
- Serija
- služi
- Delite s prijatelji, znanci, družino in partnerji :-)
- Kratke Hlače
- shouldnt
- strani
- pomemben
- Silicij
- Podoben
- saj
- reže
- počasi
- Software
- Razvijalci programske opreme
- nekaj
- specifična
- posebej
- hitrosti
- vrtljaji
- izstopati
- stojala
- bivanje
- shranjevanje
- shranjevanje
- Strategija
- precejšen
- taka
- POVZETEK
- Podpira
- sistem
- miza
- ciljno
- ciljanje
- Cilji
- skupina
- kot
- da
- O
- Kraja
- njihove
- Njih
- sami
- POTEM
- te
- ta
- tisti,
- Grožnja
- grožnje
- razburljivo
- čas
- do
- žeton
- Res
- nepokrite
- univerza
- dokler
- uporaba
- Rabljeni
- Uporabniku prijazen
- Uporabniki
- različnih
- različica
- Žrtva
- žrtve
- Virtual
- ranljivost
- Ranljivi
- denarnica
- Izdelovalci denarnic
- Denarnice
- je
- washington
- web
- spletni brskalnik
- Kaj
- kdaj
- ki
- medtem
- z
- zaviti
- let
- Vi
- Vaša rutina za
- zefirnet