لدى المتسللين طريقة جديدة لمحاولة سرقة عملاتك المشفرة، وإذا كنت تستخدم جهاز Apple تم تصنيعه في نصف العقد الماضي، فليس هناك الكثير الذي يمكنك فعله للتخفيف من الهجوم.
اكتشف باحثون أمنيون ثغرة أمنية في أحدث شرائح كمبيوتر Apple - سلسلة M1 وM2 وM3، التي تعمل على تشغيل جميع أجهزتها الأحدث - والتي قد تسمح للمتسللين بسرقة مفاتيح التشفير المصممة لحماية البيانات من الكشف. ويتضمن ذلك مفاتيح محافظ البرامج المشفرة المثبتة على أجهزة Apple الضعيفة.
سيكون الهدف المحتمل للاستغلال الخبيث هو "المستخدمين المتميزين، مثل شخص لديه محفظة عملات مشفرة بها الكثير من المال"، كما يقول ماثيو جرين، خبير التشفير وأستاذ علوم الكمبيوتر في جامعة جونز هوبكنز. قال المؤلف والصحفي كيم زيتر. على الرغم من أنه ليس هجومًا "عمليًا"، إلا أنه قد يستهدف تشفير متصفح الويب، مما قد يؤثر على التطبيقات المستندة إلى المتصفح مثل MetaMask أو النسخ الاحتياطية على iCloud أو حسابات البريد الإلكتروني.
أُطلق على الاختراق المحتمل اسم "استغلال GoFetch" باسم مسمى تقرير أصدره فريق من العلماء من جامعة إلينوي أوربانا شامبين (UIUC)، وجامعة تكساس، أوستن، وجورجيا تك، وجامعة كاليفورنيا في بيركلي، وجامعة واشنطن، وجامعة كارنيجي ميلون. إنه يعمل عن طريق الوصول إلى ذاكرة التخزين المؤقت لوحدة المعالجة المركزية للكمبيوتر من خلال أدوات الجلب المسبق المعتمدة على ذاكرة البيانات (DMPs) المضمنة في الرقائق.
قال الباحثون: "في هجوم القناة الجانبية لذاكرة التخزين المؤقت، يستنتج المهاجم سر برنامج الضحية من خلال ملاحظة الآثار الجانبية للوصول المعتمد على سر برنامج الضحية إلى ذاكرة التخزين المؤقت للمعالج"، مضيفين أنه تم التحقق من صحة التجربة باستخدام Apple M1's 4 نوى العاصفة النارية (الأداء). "نحن نفترض أن المهاجم والضحية لا يتشاركان في الذاكرة، ولكن يمكن للمهاجم مراقبة أي قنوات جانبية ذات بنية دقيقة متاحة له، على سبيل المثال، زمن استجابة ذاكرة التخزين المؤقت."
ويختلف الكشف اليوم عن ما يسمى باستغلال الجلب المسبق "Augury" الذي تم الإعلان عنه في عام 2022، على الرغم من أنه يتضمن آلية مماثلة.
وقال الباحثون إنهم أبلغوا شركة آبل بالنتائج التي توصلوا إليها في 5 ديسمبر 2023، وأن أكثر من 100 يوم قد انقضت قبل الإصدار العام لورقة البحث و الموقع الإلكتروني المصاحب.
وقال متحدث باسم شركة أبل في رسالة بالبريد الإلكتروني فك تشفير أن الشركة ممتنة للجهود التعاونية التي يبذلها الباحثون وسلطت الضوء على التأثير الكبير لعملهم في تعزيز فهم تهديدات أمنية محددة.
وأشار المتحدث باسم شركة أبل إلى أنهم لم يعلقوا أكثر فك تشفير إلى المطور بريد.. اعلاني بواسطة Apple يوضح كيفية التخفيف من الهجوم. قد يؤدي الحل البديل الموصى به إلى إبطاء أداء التطبيق، لأنه يعني افتراض سرعات المعالجة "الأسوأ" لتجنب استدعاء ذاكرة التخزين المؤقت. علاوة على ذلك، يجب إجراء التغييرات من قبل منشئي برامج MacOS، وليس المستخدمين.
ويقول زيتر إنه على الرغم من منشورها المنشور، إلا أن استجابة شركة أبل كانت قاصرة.
"لقد أضافت شركة Apple إصلاحًا لهذه المشكلة في شرائح M3 التي تم إصدارها في [أكتوبر]،" Zetter تويتد"، "ولكن لم يتم إخبار المطورين بالإصلاح في [أكتوبر] حتى يتمكنوا من تمكينه. أضافت Apple تعليمات إلى موقع المطورين الخاص بها حول كيفية تمكين الإصلاح بالأمس فقط.
بالنسبة لمستخدمي العملات المشفرة، هذا يعني أن الأمر متروك لصانعي المحافظ مثل MetaMask وPhantom لتنفيذ تصحيح للحماية من الاستغلال. من غير الواضح ما إذا كانت أي من الشركتين قد بذلت هذه الجهود ولم يستجب ممثلو MetaMask و Phantom على الفور فك تشفيرطلب للتعليق.
في الوقت الحالي، إذا كانت لديك محفظة عملات مشفرة مثبتة على جهاز Apple ضعيف، فكل ما يمكنك فعله هو إزالة المحفظة من الجهاز لتشغيلها بشكل آمن. (إذا كنت تستخدم جهاز Apple قديمًا مزودًا بشريحة Intel، على سبيل المثال، فأنت في مأمن).
لطالما اعتبر مستخدمو Apple أنفسهم في مأمن من هجمات البرامج الضارة بسبب الطريقة التي تم بها تصميم أجهزة MacOS وiOS. ومع ذلك، منفصلة تقرير في يناير، شركة الأمن السيبراني Kaspersky دقت ناقوس الخطر بشأن "الإبداع غير العادي" في إنشاء برامج ضارة تستهدف كلاً من أجهزة Intel وApple Silicon.
وقالت Kaspersky إن البرامج الضارة لشركة Apple استهدفت مستخدمي محفظة Exodus، في محاولة لحملهم على تنزيل نسخة ضارة مزيفة من البرنامج.
حرره ريان أوزاوا.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch
