Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
En nyligen upptäckt sårbarhet i Apples M1-, M2- och M3-seriechips, som är hjärnan bakom deras senaste enheter, kan utsätta användare för potentiell kryptostöld. Denna brist gör det möjligt att manipulera CPU:n för att stjäla kryptografiska nycklar, vilket är avgörande för att skydda dataintegriteten, inklusive de som används i kryptoplånböcker för programvara på Apple-enheter.
Om du äger en Apple-enhet som tillverkats under de senaste fem åren kan du vara i riskzonen, eftersom denna sårbarhet inte lämnar mycket utrymme för användare att försvara sig mot potentiella attacker. De primära offren för en sådan exploatering är sannolikt värdefulla mål, till exempel individer som har cryptocurrency plånböcker med betydande medel, enligt Matthew Green, en kryptografiexpert och datavetenskapsprofessor vid Johns Hopkins University. Även om attacken kanske inte är praktisk för dagligt bruk, utgör den ett betydande hot mot webbläsarkryptering och påverkar webbläsarbaserade applikationer som MetaMask, iCloud-säkerhetskopior eller e-postkonton.
Förstå "GoFetch"-utnyttjandet: vad det betyder för dig
Exploateringen, som heter "GoFetch”, beskrivs i en rapport av forskare från prestigefyllda institutioner, inklusive University of Illinois Urbana-Champaign och University of Washington. Attacken utnyttjar Data Memory-Dependent Prefetchers (DMPs) i chipsen för att komma åt CPU-cachen. Genom att observera bieffekterna av hemlighetsberoende åtkomst till processorcachen kan angripare sluta sig till ett offerprograms hemligheter, även när angriparen och offret inte delar minne.
Detta avslöjande skiljer sig från "Augury"-förhämtarnas exploatering som avslöjades 2022, men fungerar enligt en liknande princip. Forskargruppen meddelade Apple om sina resultat den 5 december 2023 och offentliggjorde sin forskning efter att mer än 100 dagar hade gått.
Apples svar och hur du skyddar dina data
Apple har erkänt forskarnas ansträngningar och pekat på ett utvecklarinlägg som beskriver en potentiell begränsningsstrategi. Den här lösningen kan dock sakta ner applikationsprestanda eftersom det innebär att man antar "värsta tänkbara" bearbetningshastigheter för att undvika att anropa cachen. Det åligger MacOS-programutvecklare att implementera dessa förändringar, inte användarna.
Trots Apples svar, anser vissa experter att det faller till kort. Journalisten Kim Zetter noterade att Apple lade till en fix för detta problem i sina M3-chips som släpptes i oktober men misslyckades med att informera utvecklarna i tid för att de skulle aktivera det. Det är nu upp till plånbokstillverkare som MetaMask och Phantom att implementera en patch för att skydda mot utnyttjandet. Tills dess, det säkraste tillvägagångssättet för användare av kryptoplånbok på sårbara Apple-enheter är att ta bort plånboken från enheten.
Apple-användare har historiskt känt sig säkra mot skadliga attacker på grund av designen av MacOS- och iOS-enheter. En separat rapport från cybersäkerhetsföretaget Kaspersky i januari belyste dock uppkomsten av skadlig programvara som riktar sig till både Intel och Apple Silicon-enheter med "ovanlig kreativitet". Den skadliga programvaran riktade sig specifikt till Exodus-plånbokanvändare och lurade dem att ladda ner en falsk, skadlig version av programvaran.
Nyupptäckt vuln i Apple M-series chips låter angripare extrahera hemliga nycklar från Mac-datorer. "Breket - en sidokanal som tillåter end-to-end-nyckelextraktion när Apple-chips körs ... mycket använda kryptografiska protokoll - kan inte korrigeras" https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) Mars 21, 2024
Sammanfattningsvis, medan Apple-enheter i allmänhet betraktas som säkra, tjänar denna nyfunna sårbarhet i den kryptografiska nyckelhanteringen av deras senaste chips som en påminnelse om att inget system är helt immunt mot hot. Användare, särskilt de med betydande kryptovalutainnehav, bör vara vaksamma och hålla sig à jour med all utveckling eller patchar för att skydda sina digitala tillgångar.
Utforska Cloudbet: En ledande destination för Aviator Gaming och mer
Cloudbet står som en främsta Aviator kasinot, känt för sitt omfattande utbud av onlinespel och e-sportspel sedan lanseringen 2013. Med över 100,000 0.01 användare är dess utmärkande funktion engagemanget för säkerhet, lagring av kundmedel i kylförvaring. Plattformens användarvänliga gränssnitt och mångsidiga spelsamling, inklusive slots, bordsspel och virtuella spel, tillgodoser olika preferenser. Spelare kan använda flera valutor eller välja "gratis spel" för att utforska spel riskfritt. Cloudbet stöder även insättningar i kryptovaluta med specifika minimikrav, såsom XNUMX ETH.
Nya användare välkomnas med en insättningsbonus på 100 % upp till 5 BTC, tillsammans med pågående kampanjer som lojalitetsbelöningar, gratissnurr och en 100,000 XNUMX $ giveaway kopplad till populära Evolution-spel. Den här mängden erbjudanden garanterar en spännande spelupplevelse på Cloudbet.
Du kan registrera dig för Cloudbet casino här för att hämta din bonus, eller läs vidare för att lära dig mer om Cloudbet först.
Relaterade nyheter
Green Bitcoin – Gamified Green Staking
- Kontrakt granskat av Coinsult
- Förköp för tidig tillgång live nu – greenbitcoin.xyz
- Förutsäga att tjäna – presenteras i Cointelegraph
- Insatsbelöningar och tokenbonusar
- $7+ miljoner insamlade – slutar snart
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : har
- :är
- :inte
- $UPP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Om oss
- tillgång
- Enligt
- konton
- medgav
- Handling
- lagt till
- Efter
- mot
- tillåta
- tillåter
- vid sidan av
- också
- an
- och
- vilken som helst
- Apple
- Ansökan
- tillämpningar
- ÄR
- array
- AS
- Tillgångar
- At
- attackera
- angripare
- Attacker
- granskas
- undvika
- säkerhetskopior
- BE
- bakom
- tro
- Betting
- Bitcoin
- Bonus
- båda
- Breaking
- nyheter
- webbläsare
- BTC
- men
- by
- Cache
- KAN
- Kasino
- tillgodose
- Förändringar
- Kanal
- Pommes frites
- patentkrav
- förkylning
- Kylförvaring
- samling
- engagemang
- dator
- Datavetenskap
- Behållare
- kunde
- Kurs
- kreativitet
- avgörande
- crypto
- Kryptostöld
- Crypto plånbok
- krypto plånböcker
- kryptovaluta
- kryptografisk
- kryptografi
- valutor
- kund
- Kundmedel
- Cybersäkerhet
- datum
- dataintegritet
- Datum
- Dagar
- December
- deposition
- Insättningsbonus
- insättningar
- Designa
- desktop
- destination
- detaljerad
- Utvecklare
- utvecklare
- utvecklingen
- anordning
- enheter
- digital
- Digitala tillgångar
- avslöjande
- upptäckt
- distinkt
- flera
- inte
- inte
- ner
- nedladdning
- grund
- tjänar
- effekter
- ansträngningar
- uppkomst
- möjliggöra
- kryptering
- början till slut
- slutar
- säkerställer
- helt
- speciellt
- ETH
- Även
- dagliga
- Utvecklingen
- utvandring
- erfarenhet
- expert
- experter
- experter tror
- Exploit
- utforska
- omfattande
- extrahera
- Misslyckades
- fejka
- Falls
- Leverans
- skisserat
- filt
- resultat
- Firm
- Förnamn
- fem
- Fast
- fel
- För
- Fri
- Freespins
- från
- fonder
- lek
- Games
- spelade
- Gaming
- spelupplevelse
- allmänhet
- giveaway
- Grön
- hälsade
- hade
- Har
- Markerad
- historiskt
- hopkins
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- Illinois
- immun
- slag
- genomföra
- in
- Inklusive
- individer
- underrätta
- institutioner
- Intel
- Gränssnitt
- in
- innebär
- iOS
- fråga
- IT
- DESS
- Januari
- johns
- Johns Hopkins University
- journalist
- kaspersky
- Ha kvar
- Nyckel
- nycklar
- kim
- senaste
- lansera
- ledande
- LÄRA SIG
- Lämna
- Lets
- hävstångs
- tycka om
- sannolikt
- kopplade
- lever
- logotyp
- Lojalitet
- M2
- Mac OS
- gjord
- Beslutsfattare
- skadlig
- malware
- ledning
- Manipulation
- tillverkad
- Matthew
- Maj..
- betyder
- Minne
- MetaMask
- kanske
- miljon
- minsta
- begränsning
- mer
- mycket
- multipel
- Som heter
- nytt
- nyheter
- Nej
- noterade
- nu
- oktober
- of
- offer~~POS=TRUNC
- on
- pågående
- nätet
- onusen
- fungerar
- opt
- or
- vår
- konturer
- över
- egen
- Godkänd
- Tidigare
- Lappa
- Plåster
- prestanda
- fantom-
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- Populära
- utgör
- Inlägg
- potentiell
- Praktisk
- preferenser
- Premier
- förköp
- prestigefyllda
- primär
- Principen
- privatpolicy
- bearbetning
- Processorn
- Professor
- kampanjer
- skydda
- leverantör
- allmän
- insamlat
- Läsa
- betraktas
- frigörs
- förblir
- påminnelse
- ta bort
- känd
- rapport
- Krav
- forskning
- forskare
- respons
- avslöjade
- Belöningar
- Risk
- Rum
- RAD
- skydda
- skydd
- säkraste
- Vetenskap
- Secret
- hemligheter
- säkra
- säkerhet
- säkerhetsproblem
- Val
- separat
- Serier
- serverar
- Dela
- Kort
- skall
- sida
- signifikant
- Kisel
- liknande
- eftersom
- spelautomater
- långsam
- Mjukvara
- Programutvecklare
- några
- specifik
- specifikt
- hastigheter
- snurrar
- stå ut
- står
- bo
- förvaring
- misslyckande
- Strategi
- väsentlig
- sådana
- SAMMANFATTNING
- Stöder
- system
- bord
- riktade
- targeting
- mål
- grupp
- än
- den där
- Smakämnen
- stöld
- deras
- Dem
- sig själva
- sedan
- Dessa
- detta
- de
- hot
- hot
- spännande
- tid
- till
- token
- sann
- avtäckt
- universitet
- tills
- användning
- Begagnade
- användarvänligt
- användare
- olika
- version
- Victim
- offer
- Virtuell
- sårbarhet
- Sårbara
- plånbok
- Plånboksmakare
- Plånböcker
- var
- washington
- webb
- webbläsare
- Vad
- när
- som
- medan
- med
- linda
- år
- Om er
- Din
- zephyrnet