苹果 Mac 存在致命缺陷，黑客可以窃取你的加密货币，且无法修复 - 解密

黑客有一种新的方法来尝试窃取您的加密货币，如果您使用的是过去五年生产的 Apple 设备，那么您无能为力来减轻攻击。

安全研究人员在苹果最新的计算机芯片（为所有最新设备提供支持的 M1、M2 和 M3 系列）中发现了一个漏洞，该漏洞可能会让黑客窃取旨在保护数据免遭泄露的加密密钥。这包括安装在易受攻击的苹果设备上的软件加密钱包的密钥。

约翰·霍普金斯大学密码学家和计算机科学教授 Matthew Green 表示，恶意利用的目标可能是“高端用户，比如拥有大量资金的加密货币钱包的人”。 告诉 作家兼记者 Kim Zetter。虽然不是“实际”攻击，但它可能针对 Web 浏览器加密，这会影响基于浏览器的应用程序，例如 MetaMask、iCloud 备份或电子邮件帐户。

潜在的黑客攻击被称为“GoFetch 漏洞利用” 报告 由来自伊利诺伊大学厄巴纳-香槟分校 (UIUC)、德克萨斯大学奥斯汀分校、佐治亚理工学院、加州大学伯克利分校、华盛顿大学和卡内基梅隆大学的科学家团队发布。它的工作原理是通过芯片内置的数据内存相关预取器 (DMP) 访问计算机的 CPU 缓存。

研究人员表示：“在缓存侧通道攻击中，攻击者通过观察受害程序对处理器缓存进行依赖于秘密的访问的副作用来推断受害程序的秘密。”并补充说，该实验已使用 Apple M1 的 4 进行了验证。 Firestorm（性能）核心。 “我们假设攻击者和受害者不共享内存，但攻击者可以监视可用的任何微架构侧通道，例如缓存延迟。”

今天的披露与 2022 年宣布的所谓“Augury”预取器漏洞不同，尽管它涉及类似的机制。

研究人员表示，他们于 5 年 2023 月 100 日向苹果公司通报了他们的发现，距离公开发布该研究论文已经过去了 XNUMX 多天。 随附网站.

苹果发言人在一封电子邮件中表示 解码 该公司感谢研究人员的协作努力，并强调了他们的工作在增进对特定安全威胁的理解方面的重大影响。

虽然他们没有进一步置评，但苹果发言人指出 解码 给开发商 发表 Apple 展示了如何减轻攻击。建议的解决方法可能会降低应用程序性能，因为这意味着假设“最坏情况”处理速度以避免调用缓存。此外，更改需要由 MacOS 软件的创建者而不是用户进行。

泽特表示，尽管苹果发布了帖子，但其回应却不够充分。

“Apple 在 [3 月] 发布的 MXNUMX 芯片中添加了针对此问题的修复程序，”Zetter 啾啾”，“但开发人员在 [10 月] 没有被告知修复程序，因此他们可以启用它。苹果昨天才在其开发者网站上添加了有关如何启用修复程序的说明。”

对于加密货币用户来说，这意味着 MetaMask 和 Phantom 等钱包制造商需要实施补丁来防止漏洞利用。目前还不清楚这两家公司是否已经做出了这些努力，MetaMask 和 Phantom 的代表也没有立即回应 解码的评论请求。

目前，如果您在易受攻击的 Apple 设备上安装了加密钱包，您所能做的就是从设备中删除钱包以确保安全。 （如果你使用的是较旧的苹果设备，比如配备英特尔芯片的设备，那么你就没有问题了。）

由于 MacOS 和 iOS 设备的设计方式，Apple 用户长期以来一直认为自己不会受到恶意软件攻击。尽管如此，还是有一个单独的 报告 一月份，网络安全公司 卡巴斯基 对构建针对英特尔和苹果芯片设备的恶意软件的“非同寻常的创造力”敲响了警钟。

卡巴斯基表示，苹果恶意软件针对 Exodus 钱包用户，试图让他们下载该软件的虚假恶意版本。

编辑 小泽赖恩.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch