Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Нещодавно виявлена вразливість у чіпах серії M1, M2 і M3 від Apple, які є основою їх останніх пристроїв, може наражати користувачів на потенційну крадіжку криптовалюти. Цей недолік дозволяє маніпулювати центральним процесором, щоб викрасти криптографічні ключі, важливі для захисту конфіденційності даних, включно з тими, що використовуються в програмних криптогаманцях на пристроях Apple.
Якщо у вас є пристрій Apple, виготовлений протягом останніх п’яти років, ви можете бути в зоні ризику, оскільки ця вразливість не залишає користувачам багато можливостей для захисту від потенційних атак. Основними жертвами такого використання, ймовірно, будуть цільові цілі високої вартості, наприклад особи, що володіють крипто-валютні кошельки зі значними коштами, за словами Метью Гріна, експерта з криптографії та професора інформатики в Університеті Джона Гопкінса. Хоча атака може бути непрактичною для повсякденного використання, вона становить значну загрозу для шифрування веб-браузера, впливаючи на браузерні програми, такі як MetaMask, резервне копіювання iCloud або облікові записи електронної пошти.
Розуміння експлойту «GoFetch»: що це означає для вас
Експлойт під назвою "GoFetch», - йдеться в доповіді дослідників з престижних установ, включаючи Університет Іллінойсу Урбана-Шампейн і Університет Вашингтона. Атака використовує засоби попередньої вибірки пам’яті даних (DMP) у чіпах для доступу до кешу ЦП. Спостерігаючи за побічними ефектами секретно-залежних доступів до кешу процесора, зловмисники можуть зробити висновок про секрети програми-жертви, навіть якщо зловмисник і жертва не мають спільної пам’яті.
Це розкриття відрізняється від експлойту попередньої вибірки «Augury», виявленого в 2022 році, але працює за схожим принципом. Дослідницька група повідомила Apple про свої висновки 5 грудня 2023 року та оприлюднила своє дослідження після того, як минуло понад 100 днів.
Відповідь Apple і як захистити ваші дані
Apple визнав зусилля дослідників і вказав на публікацію розробника, яка описує потенційну стратегію пом’якшення. Однак цей обхідний шлях може сповільнити продуктивність програми, оскільки він передбачає припущення «найгіршої» швидкості обробки, щоб уникнути виклику кешу. Обов’язок впровадження цих змін лежить на розробниках програмного забезпечення MacOS, а не на користувачах.
Незважаючи на відповідь Apple, деякі експерти вважають, що вона не відповідає вимогам. Журналіст Кім Зеттер зазначив, що Apple додала виправлення цієї проблеми у свої мікросхеми M3, випущені в жовтні, але не повідомила розробників вчасно, щоб вони включили це. Тепер виробники гаманців, такі як MetaMask і Phantom, повинні впровадити патч для захисту від експлойту. До того часу це найбезпечніший спосіб дій для користувачів крипто-гаманця на вразливості Пристрої Apple полягає в тому, щоб видалити гаманець із пристрою.
Користувачі Apple історично почувалися захищеними від атак зловмисного програмного забезпечення завдяки дизайну пристроїв MacOS та iOS. Однак окремий звіт фірми з кібербезпеки Kaspersky в січні підкреслив появу зловмисного програмного забезпечення, націленого як на пристрої Intel, так і на пристрої Apple Silicon з «незвичайною креативністю». Зокрема, зловмисне програмне забезпечення було націлено на користувачів гаманця Exodus, обманом змушуючи їх завантажити підроблену шкідливу версію програмного забезпечення.
Нещодавно виявлена вразливість у чіпах Apple M-серії дозволяє зловмисникам витягувати секретні ключі з Mac. «Недолік — бічний канал, що дозволяє наскрізне вилучення ключів, коли чіпи Apple працюють… широко використовувані криптографічні протоколи — не можна виправити» https://t.co/yjQTogcIzk
— Кім Зеттер (@KimZetter) Березня 21, 2024
Підсумовуючи, хоча пристрої Apple загалом вважаються безпечними, ця нова вразливість у управлінні криптографічними ключами останніх чіпів служить нагадуванням про те, що жодна система не захищена від загроз. Користувачі, особливо зі значними криптовалютні холдинги, повинні бути пильними та бути в курсі будь-яких подій або виправлень, щоб захистити свої цифрові активи.
Досліджуйте Cloudbet: провідне місце для авіаційних ігор і багато іншого
Cloudbet виступає як провідний Aviator казино, відомий своїм широким вибором онлайн-ігор і ставок на кіберспорт з моменту запуску в 2013 році. Маючи понад 100,000 0.01 користувачів, його видатною особливістю є прихильність до безпеки, зберігання коштів клієнтів у холодному сховищі. Зручний інтерфейс платформи та різноманітна колекція ігор, включаючи слоти, настільні та віртуальні ігри, задовольняють різноманітні вподобання. Гравці можуть використовувати кілька валют або вибрати «безкоштовну гру», щоб досліджувати ігри без ризику. Cloudbet також підтримує депозити в криптовалюті з певними мінімальними вимогами, наприклад XNUMX ETH.
Нових користувачів чекає 100% бонус на депозит до 5 BTC, а також постійні рекламні акції, такі як винагороди за лояльність, безкоштовні обертання та розіграші на 100,000 XNUMX доларів США, пов’язані з популярними іграми Evolution. Цей набір пропозицій забезпечує захоплюючі враження від гри на Cloudbet.
Ти можеш зареєструйтеся в казино Cloudbet тут щоб отримати бонус, або читайте далі, щоб спочатку дізнатися більше про Cloudbet.
Схожі новини
Green Bitcoin – гейміфікований Green Staking
- Контракт перевірено Coinsult
- Передпродаж раннього доступу в прямому ефірі – greenbitcoin.xyz
- Передбачте, щоб заробити – представлено на Cointelegraph
- Винагороди за ставки та жетонні бонуси
- Зібрано понад 7 мільйонів доларів США – незабаром закінчиться
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : має
- :є
- : ні
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- МЕНЮ
- доступ
- За
- Рахунки
- визнаний
- дію
- доданий
- після
- проти
- Дозволити
- дозволяє
- пліч-о-пліч
- Також
- an
- та
- будь-який
- Apple
- додаток
- застосування
- ЕСТЬ
- масив
- AS
- Активи
- At
- атака
- нападаючий
- нападки
- аудит
- уникнути
- резервне копіювання
- BE
- за
- Вірити
- Ставки
- Біткойн
- бонус
- обидва
- Розрив
- останні новини
- браузер
- БТД
- але
- by
- Кеш
- CAN
- казино
- догоджати
- Зміни
- Канал
- Чіпси
- стверджувати
- холодний
- зберігання в холодильнику
- збір
- зобов'язання
- комп'ютер
- Інформатика
- Контейнер
- може
- Курс
- креативність
- вирішальне значення
- крипто
- Крадіжка криптовалюти
- Крипто гаманець
- криптографічні гаманці
- криптовалюта
- криптографічні
- криптографія
- валюти
- клієнт
- Кошти клієнтів
- Кібербезпека
- дані
- конфіденційність даних
- Дата
- Днів
- Грудень
- депозит
- Бонус на перший депозит
- депозити
- дизайн
- робочий стіл
- призначення
- докладно
- Розробник
- розробників
- події
- пристрій
- прилади
- цифровий
- Цифрові активи
- розкриття
- відкритий
- чіткий
- Різне
- Ні
- Не знаю
- вниз
- Завантаження
- два
- заробляти
- ефекти
- зусилля
- поява
- включіть
- шифрування
- кінець в кінець
- закінчується
- гарантує
- повністю
- особливо
- ETH
- Навіть
- повсякденний
- еволюція
- Вихід
- досвід
- експерт
- experts
- експерти вважають
- Експлуатувати
- дослідити
- обширний
- витяг
- не вдалося
- підроблений
- Фолс
- особливість
- ознаками
- помилка
- результати
- Фірма
- Перший
- п'ять
- виправляти
- недолік
- для
- Безкоштовна
- Безкоштовні гри
- від
- засоби
- гра
- Games
- гейміфікований
- азартні ігри
- ігровий досвід
- в цілому
- піддавки
- зелений
- привітався
- було
- Мати
- Виділено
- історично
- гопкінги
- Як
- How To
- Однак
- HTTPS
- Іллінойс
- імунний
- впливає
- здійснювати
- in
- У тому числі
- осіб
- повідомити
- установи
- Intel
- інтерфейс
- в
- включає в себе
- iOS
- питання
- IT
- ЙОГО
- січня
- Johns
- Університет Джонса Хопкінса
- журналіст
- Kaspersky
- тримати
- ключ
- ключі
- Кім
- останній
- запуск
- провідний
- УЧИТЬСЯ
- Залишати
- дозволяє
- важелі
- як
- Ймовірно
- пов'язаний
- жити
- логотип
- Лояльність
- M2
- MacOS
- made
- Makers
- malicious
- шкідливих програм
- управління
- Маніпуляція
- вироблено
- Матвій
- Може..
- засоби
- пам'ять
- MetaMask
- може бути
- мільйона
- мінімальний
- пом'якшення
- більше
- багато
- множинний
- Названий
- нещодавно
- новини
- немає
- зазначив,
- зараз
- жовтень
- of
- Пропозиції
- on
- постійний
- онлайн
- онус
- працює
- вибирати
- or
- наші
- контури
- над
- власний
- Пройшов
- Минуле
- пластир
- Патчі
- продуктивність
- фантом
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- популярний
- позах
- пошта
- потенціал
- Практичний
- переваги
- прем'єр-міністр
- попереднє замовлення
- престижним
- первинний
- принцип
- недоторканність приватного життя
- обробка
- процесор
- Професор
- Промоакції
- захист
- Постачальник
- громадськість
- піднятий
- Читати
- вважається
- випущений
- залишатися
- нагадування
- видаляти
- Знаменитий
- звітом
- Вимога
- дослідження
- Дослідники
- відповідь
- Показали
- Нагороди
- Risk
- Кімната
- ROW
- захист
- захист
- найбезпечніший
- наука
- секрет
- секрети
- безпечний
- безпеку
- уразливості безпеки
- вибір
- окремий
- Серія
- служить
- Поділитись
- Короткий
- Повинен
- сторона
- значний
- Кремній
- аналогічний
- з
- ігрові автомати
- сповільнювати
- Софтвер
- Розробники ПЗ
- деякі
- конкретний
- конкретно
- швидкість
- спинов
- Видатний
- стенди
- залишатися
- зберігання
- зберігання
- Стратегія
- істотний
- такі
- РЕЗЮМЕ
- Опори
- система
- таблиця
- цільове
- націлювання
- цілі
- команда
- ніж
- Що
- Команда
- крадіжка
- їх
- Їх
- самі
- потім
- Ці
- це
- ті
- загроза
- загрози
- захоплюючий
- час
- до
- знак
- правда
- непокритий
- університет
- до
- використання
- використовуваний
- зручно
- користувачі
- різний
- версія
- Жертва
- жертви
- Віртуальний
- вразливість
- Вразливий
- Wallet
- Виробники гаманців
- Гаманці
- було
- Вашингтон
- Web
- веб-браузер
- Що
- коли
- який
- в той час як
- з
- обернути
- років
- Ти
- вашу
- зефірнет