Hacker haben eine neue Möglichkeit, Ihre Krypto zu stehlen – und wenn Sie ein Apple-Gerät verwenden, das im letzten halben Jahrzehnt hergestellt wurde, können Sie nicht viel tun, um den Angriff abzuwehren.

Sicherheitsforscher haben in den neuesten Computerchips von Apple – den M1-, M2- und M3-Serien, die alle seine neuesten Geräte antreiben – eine Schwachstelle entdeckt, die es Hackern ermöglichen könnte, kryptografische Schlüssel zu stehlen, die Daten vor Offenlegung schützen sollen. Dazu gehören auch die Schlüssel für Software-Krypto-Wallets, die auf anfälligen Apple-Geräten installiert sind.

Das wahrscheinliche Ziel eines böswilligen Exploits wären „High-End-Benutzer, wie jemand, der eine Kryptowährungs-Wallet mit viel Geld hat“, sagte Matthew Green, Kryptograf und Informatikprofessor an der Johns Hopkins University, sagte Autorin und Journalistin Kim Zetter. Obwohl es sich nicht um einen „praktischen“ Angriff handelt, könnte er auf die Verschlüsselung von Webbrowsern abzielen – was sich auf browserbasierte Anwendungen wie MetaMask, iCloud-Backups oder E-Mail-Konten auswirken würde.

Der potenzielle Hack wurde im gleichnamigen Zusammenhang als „GoFetch-Exploit“ bezeichnet berichten veröffentlicht von einem Team von Wissenschaftlern der University of Illinois Urbana-Champaign (UIUC), der University of Texas, Austin, Georgia Tech, der UC Berkeley, der University of Washington und der Carnegie Mellon University. Es funktioniert, indem es über in die Chips integrierte Data Memory-Dependent Prefetchers (DMPs) Zugriff auf den CPU-Cache des Computers erhält.

„Bei einem Cache-Side-Channel-Angriff erschließt ein Angreifer das Geheimnis eines Opferprogramms, indem er die Nebenwirkungen der geheimnisabhängigen Zugriffe des Opferprogramms auf den Prozessor-Cache beobachtet“, sagten die Forscher und fügten hinzu, dass das Experiment mit dem Apple M1 4 validiert wurde Firestorm-(Leistungs-)Kerne. „Wir gehen davon aus, dass der Angreifer und das Opfer keinen gemeinsamen Speicher haben, sondern dass der Angreifer alle ihm zur Verfügung stehenden mikroarchitektonischen Seitenkanäle überwachen kann, z. B. die Cache-Latenz.“

Die heutige Offenlegung unterscheidet sich von dem im Jahr 2022 angekündigten sogenannten „Augury“-Prefetchers-Exploit, obwohl sie einen ähnlichen Mechanismus beinhaltet.

Die Forscher sagten, sie hätten Apple am 5. Dezember 2023 über ihre Ergebnisse informiert und dass bis zur Veröffentlichung des Forschungspapiers mehr als 100 Tage vergangen seien begleitende Website.

In einer E-Mail teilte ein Apple-Sprecher mit Entschlüsseln Das Unternehmen bedankt sich für die gemeinsame Arbeit der Forscher und betonte den erheblichen Einfluss ihrer Arbeit auf die Verbesserung des Verständnisses spezifischer Sicherheitsbedrohungen.

Sie äußerten sich zwar nicht weiter, wies jedoch der Apple-Sprecher darauf hin Entschlüsseln an einen Entwickler Post von Apple, das zeigt, wie der Angriff abgeschwächt werden kann. Die empfohlene Problemumgehung könnte die Anwendungsleistung verlangsamen, da sie bedeuten würde, von „Worst-Case“-Verarbeitungsgeschwindigkeiten auszugehen, um den Aufruf des Caches zu vermeiden. Darüber hinaus müssten Änderungen von den Entwicklern der MacOS-Software vorgenommen werden, nicht von den Benutzern.

Trotz des veröffentlichten Beitrags sei die Reaktion von Apple dürftig ausgefallen, sagt Zetter.

„Apple hat in seinen im [Oktober] veröffentlichten M3-Chips eine Lösung für dieses Problem hinzugefügt“, sagte Zetter twitterte„Aber die Entwickler wurden im [Oktober] nicht über den Fix informiert, sodass sie ihn aktivieren konnten. Apple hat erst gestern auf seiner Entwicklerseite eine Anleitung zur Aktivierung des Fixes hinzugefügt.“

Für Krypto-Benutzer bedeutet das, dass es an Wallet-Herstellern wie MetaMask und Phantom liegt, einen Patch zum Schutz vor dem Exploit zu implementieren. Es ist unklar, ob eines der beiden Unternehmen diese Bemühungen bereits unternommen hat, und Vertreter von MetaMask und Phantom reagierten nicht sofort darauf EntschlüsselnBitte um Kommentar.

Wenn Sie eine Krypto-Wallet auf einem anfälligen Apple-Gerät installiert haben, können Sie vorerst nur die Wallet vom Gerät entfernen, um auf Nummer sicher zu gehen. (Wenn Sie ein älteres Apple-Gerät mit beispielsweise einem Intel-Chip verwenden, sind Sie im Klaren.)

Aufgrund der Art und Weise, wie MacOS- und iOS-Geräte konzipiert sind, fühlen sich Apple-Benutzer seit langem vor Malware-Angriffen sicher. Dennoch ein separates berichten im Januar, Cybersicherheitsunternehmen Kaspersky schlug Alarm wegen „ungewöhnlicher Kreativität“ bei der Entwicklung von Malware, die sowohl auf Intel- als auch auf Apple-Silicon-Geräte abzielt.

Laut Kaspersky zielte die Apple-Malware auf Exodus-Wallet-Benutzer ab und versuchte, sie dazu zu bringen, eine gefälschte, bösartige Version der Software herunterzuladen.

Herausgegeben von Ryan Ozawa.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch