Apple Mac में एक घातक दोष है जो हैकर्स को आपका क्रिप्टो चुराने देता है—और इसका कोई समाधान नहीं है - डिक्रिप्ट

हैकर्स के पास आपके क्रिप्टो को चुराने का एक नया तरीका है - और यदि आप पिछले आधे दशक में बने Apple डिवाइस का उपयोग कर रहे हैं, तो हमले को कम करने के लिए आप बहुत कुछ नहीं कर सकते हैं।

सुरक्षा शोधकर्ताओं ने ऐप्पल के नवीनतम कंप्यूटर चिप्स - इसकी एम 1, एम 2 और एम 3 श्रृंखला में एक भेद्यता की खोज की है, जो इसके सभी नवीनतम उपकरणों को शक्ति प्रदान करती है - जो हैकर्स को डेटा को प्रकटीकरण से बचाने के लिए डिज़ाइन की गई क्रिप्टोग्राफ़िक कुंजियाँ चुराने दे सकती है। इसमें कमजोर Apple उपकरणों पर स्थापित सॉफ़्टवेयर क्रिप्टो वॉलेट की कुंजियाँ शामिल हैं।

दुर्भावनापूर्ण कारनामे का संभावित लक्ष्य "उच्च-स्तरीय उपयोगकर्ता होंगे, जैसे कोई व्यक्ति जिसके पास बहुत सारे पैसे वाला क्रिप्टोकरेंसी वॉलेट है," जॉन्स हॉपकिन्स विश्वविद्यालय में क्रिप्टोग्राफर और कंप्यूटर विज्ञान के प्रोफेसर मैथ्यू ग्रीन ने कहा, बोला था लेखक और पत्रकार किम जेट्टर। हालांकि यह "व्यावहारिक" हमला नहीं है, इसका उद्देश्य वेब ब्राउज़र एन्क्रिप्शन हो सकता है - जो मेटामास्क, आईक्लाउड बैकअप या ईमेल खातों जैसे ब्राउज़र-आधारित अनुप्रयोगों को प्रभावित करेगा।

ऐप्पल एम-सीरीज़ चिप्स में नया खोजा गया वल्न हमलावरों को मैक से गुप्त कुंजी निकालने देता है। "दोष - एक साइड चैनल जो ऐप्पल चिप्स चलने पर एंड-टू-एंड कुंजी निष्कर्षण की अनुमति देता है ... व्यापक रूप से उपयोग किए जाने वाले क्रिप्टोग्राफ़िक प्रोटोकॉल - को पैच नहीं किया जा सकता है" https://t.co/yjQTogcIzk

- किम जेट्टर (@KimZetter) मार्च २०,२०२१

संभावित हैक को इसी नाम से "GoFetch शोषण" करार दिया गया है रिपोर्ट इलिनोइस विश्वविद्यालय अर्बाना-शैंपेन (यूआईयूसी), टेक्सास विश्वविद्यालय, ऑस्टिन, जॉर्जिया टेक, यूसी बर्कले, वाशिंगटन विश्वविद्यालय और कार्नेगी मेलॉन विश्वविद्यालय के वैज्ञानिकों की एक टीम द्वारा जारी किया गया। यह चिप्स में निर्मित डेटा मेमोरी-डिपेंडेंट प्रीफेचर्स (डीएमपी) के माध्यम से कंप्यूटर के सीपीयू कैश तक पहुंच प्राप्त करके काम करता है।

शोधकर्ताओं ने कहा, "कैश साइड-चैनल हमले में, एक हमलावर पीड़ित प्रोग्राम के प्रोसेसर कैश तक गुप्त-निर्भर पहुंच के दुष्प्रभावों को देखकर पीड़ित प्रोग्राम के रहस्य का अनुमान लगाता है," शोधकर्ताओं ने कहा, यह प्रयोग Apple M1 के 4 का उपयोग करके मान्य किया गया था। फायरस्टॉर्म (प्रदर्शन) कोर। "हम मानते हैं कि हमलावर और पीड़ित मेमोरी साझा नहीं करते हैं, लेकिन हमलावर उसके लिए उपलब्ध किसी भी माइक्रोआर्किटेक्चरल साइड चैनल की निगरानी कर सकता है, उदाहरण के लिए, कैश विलंबता।"

आज का खुलासा 2022 में घोषित तथाकथित "ऑगुरी" प्री-फ़ेचर्स शोषण से अलग है, हालांकि इसमें एक समान तंत्र शामिल है।

शोधकर्ताओं ने कहा कि उन्होंने 5 दिसंबर, 2023 को ऐप्पल को अपने निष्कर्षों के बारे में सूचित किया था और शोध पत्र के सार्वजनिक रिलीज से पहले 100 दिन से अधिक समय बीत चुका था। साथ वाली वेबसाइट.

एक ईमेल में एप्पल के प्रवक्ता ने बताया डिक्रिप्ट कंपनी शोधकर्ताओं के सहयोगात्मक प्रयासों के लिए आभारी है और विशिष्ट सुरक्षा खतरों की समझ को आगे बढ़ाने में उनके काम के महत्वपूर्ण प्रभाव पर प्रकाश डाला है।

हालाँकि उन्होंने आगे कोई टिप्पणी नहीं की, Apple प्रवक्ता ने बताया डिक्रिप्ट एक डेवलपर को पद Apple द्वारा जो दिखाता है कि हमले को कैसे कम किया जाए। अनुशंसित वर्कअराउंड एप्लिकेशन के प्रदर्शन को धीमा कर सकता है, क्योंकि इसका मतलब कैश को लागू करने से बचने के लिए "सबसे खराब स्थिति" प्रसंस्करण गति को मानना होगा। इसके अलावा, परिवर्तन MacOS सॉफ़्टवेयर के निर्माताओं द्वारा किए जाने की आवश्यकता होगी, न कि उपयोगकर्ताओं द्वारा।

ज़ेटर का कहना है कि प्रकाशित पोस्ट के बावजूद, ऐप्पल की प्रतिक्रिया कम रही।

"Apple ने [अक्टूबर] में जारी अपने M3 चिप्स में इसके लिए एक फिक्स जोड़ा," ज़ेटर ट्वीट किए, “लेकिन डेवलपर्स को [अक्टूबर] में सुधार के बारे में नहीं बताया गया था ताकि वे इसे सक्षम कर सकें। Apple ने कल ही अपनी डेवलपर साइट पर फिक्स को सक्षम करने के बारे में एक निर्देश जोड़ा है।

क्रिप्टो उपयोगकर्ताओं के लिए, इसका मतलब है कि शोषण से बचाने के लिए पैच लागू करना मेटामास्क और फैंटम जैसे वॉलेट निर्माताओं पर निर्भर है। यह स्पष्ट नहीं है कि किसी भी कंपनी ने अभी तक वे प्रयास किए हैं या मेटामास्क और फैंटम के प्रतिनिधियों ने तुरंत जवाब नहीं दिया है डिक्रिप्टटिप्पणी के लिए अनुरोध।

अभी के लिए, यदि आपके पास एक कमजोर ऐप्पल डिवाइस पर क्रिप्टो वॉलेट स्थापित है, तो आप इसे सुरक्षित रूप से चलाने के लिए डिवाइस से वॉलेट को हटा सकते हैं। (यदि आप इंटेल चिप वाले पुराने एप्पल डिवाइस पर हैं, तो आप स्पष्ट हैं।)

जिस तरह से MacOS और iOS उपकरणों को डिज़ाइन किया गया है, उसके कारण Apple उपयोगकर्ता लंबे समय से खुद को मैलवेयर हमलों से सुरक्षित मानते हैं। बहरहाल, एक अलग रिपोर्ट जनवरी में, साइबर सुरक्षा फर्म Kaspersky इंटेल और ऐप्पल सिलिकॉन दोनों उपकरणों को लक्षित करने वाले मैलवेयर के निर्माण में "असामान्य रचनात्मकता" पर अलार्म बजाया।

कैस्परस्की ने कहा कि ऐप्पल मैलवेयर ने एक्सोडस वॉलेट उपयोगकर्ताओं को लक्षित किया, जिससे उन्हें सॉफ़्टवेयर का नकली, दुर्भावनापूर्ण संस्करण डाउनलोड करने का प्रयास किया गया।

द्वारा संपादित रयान ओज़ावा.

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch

जनरेटिव डेटा इंटेलिजेंस

Apple Mac में एक घातक दोष है जो हैकर्स को आपका क्रिप्टो चुराने देता है—और इसका कोई समाधान नहीं है - डिक्रिप्ट

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

फ्रांस ने संघर्षरत आईटी फर्म एटोस से रणनीतिक संपत्ति खरीदने की पेशकश की है

वर्जीनिया श्रेणी की पनडुब्बी न्यू जर्सी अमेरिकी नौसेना को सौंपी गई

नवीनतम खुफिया

बेल्जियम FCAS/SCAF पर्यवेक्षक देश बन गया

ब्लॉकचेन टेक्नोलॉजी के साथ रिवॉर्ड इंजन को बढ़ाने के लिए टोटल एक्टिव हब ने क्लियो के साथ साझेदारी की

बिंग क्रॉस्बी: वह सुनहरी आवाज जिसने अमेरिकी संगीत को आकार दिया और दुनिया भर के दिलों पर कब्जा कर लिया

स्ट्राइप कनेक्ट और क्राउडफंडिंग प्लेटफ़ॉर्म: एक तकनीकी गाइड

क्रिप्टो और फिनटेक फर्मों के लिए नए लचीले कामकाजी अधिकारों के लिए एक गाइड: भाग I

मंदिरी कैपिटल इंडोनेशिया ने मनी 20/20 एशिया - फिनटेक सिंगापुर में एक्सपोनेंट प्रोग्राम प्रदर्शित किया