Peretas memiliki cara baru untuk mencoba mencuri kripto Anda—dan jika Anda menggunakan perangkat Apple yang dibuat dalam setengah dekade terakhir, tidak banyak yang dapat Anda lakukan untuk memitigasi serangan tersebut.

Peneliti keamanan telah menemukan kerentanan pada chip komputer terbaru Apple—seri M1, M2, dan M3, yang mendukung semua perangkat terbarunya—yang memungkinkan peretas mencuri kunci kriptografi yang dirancang untuk melindungi data agar tidak diungkapkan. Itu termasuk kunci perangkat lunak dompet kripto yang diinstal pada perangkat Apple yang rentan.

Kemungkinan target eksploitasi berbahaya adalah “pengguna kelas atas, seperti seseorang yang memiliki dompet mata uang kripto dengan banyak uang,” Matthew Green, seorang kriptografer dan profesor ilmu komputer di Universitas Johns Hopkins, mengatakan penulis dan jurnalis Kim Zetter. Meskipun bukan serangan “praktis”, serangan ini dapat ditujukan pada enkripsi browser web—yang akan memengaruhi aplikasi berbasis browser seperti MetaMask, cadangan iCloud, atau akun email.

Potensi peretasan ini dijuluki sebagai “eksploitasi GoFetch” dengan nama yang sama melaporkan dirilis oleh tim ilmuwan dari University of Illinois Urbana-Champaign (UIUC), University of Texas, Austin, Georgia Tech, UC Berkeley, University of Washington, dan Carnegie Mellon University. Ia bekerja dengan mendapatkan akses ke cache CPU komputer melalui Data Memory-Dependent Prefetchers (DMPs) yang terpasang di dalam chip.

“Dalam serangan saluran samping cache, penyerang menyimpulkan rahasia program korban dengan mengamati efek samping dari akses yang bergantung pada rahasia program korban ke cache prosesor,” kata para peneliti, menambahkan bahwa eksperimen tersebut divalidasi menggunakan 1 Apple M4 Inti Firestorm (kinerja). “Kami berasumsi bahwa penyerang dan korban tidak berbagi memori, namun penyerang dapat memantau saluran samping mikroarsitektur apa pun yang tersedia, misalnya latensi cache.”

Pengungkapan saat ini berbeda dari eksploitasi pre-fetcher “Augury” yang diumumkan pada tahun 2022, meskipun melibatkan mekanisme serupa.

Para peneliti mengatakan mereka memberi tahu Apple tentang temuan mereka pada tanggal 5 Desember 2023, dan lebih dari 100 hari telah berlalu sebelum makalah penelitian tersebut dirilis ke publik dan situs web yang menyertainya.

Melalui email, kata juru bicara Apple Dekripsi bahwa perusahaan berterima kasih atas upaya kolaboratif para peneliti dan menyoroti dampak signifikan dari pekerjaan mereka dalam meningkatkan pemahaman tentang ancaman keamanan tertentu.

Meski mereka tidak berkomentar lebih lanjut, juru bicara Apple menunjuk Dekripsi kepada pengembang pos oleh Apple yang menunjukkan cara memitigasi serangan tersebut. Solusi yang disarankan dapat memperlambat kinerja aplikasi, karena ini berarti mengasumsikan kecepatan pemrosesan “kasus terburuk” untuk menghindari pemanggilan cache. Selain itu, perubahan perlu dilakukan oleh pembuat perangkat lunak MacOS, bukan pengguna.

Meskipun postingannya dipublikasikan, tanggapan Apple masih kurang, kata Zetter.

“Apple menambahkan perbaikan untuk ini pada chip M3 yang dirilis pada [Oktober],” Zetter tweeted, “tetapi pengembang tidak diberitahu tentang perbaikan pada [Oktober] sehingga mereka dapat mengaktifkannya. Apple menambahkan instruksi ke situs pengembangnya tentang cara mengaktifkan perbaikan baru kemarin.”

Bagi pengguna kripto, hal ini berarti pembuat dompet seperti MetaMask dan Phantom harus mengimplementasikan patch untuk melindungi dari eksploitasi. Tidak jelas apakah salah satu perusahaan telah melakukan upaya tersebut dan perwakilan MetaMask dan Phantom tidak segera menanggapinya DekripsiPermintaan komentar.

Untuk saat ini, jika Anda memasang dompet kripto di perangkat Apple yang rentan, yang dapat Anda lakukan hanyalah menghapus dompet dari perangkat agar aman. (Jika Anda menggunakan perangkat Apple lama dengan, misalnya, chip Intel, Anda aman.)

Pengguna Apple telah lama menganggap diri mereka aman dari serangan malware karena desain perangkat MacOS dan iOS. Meskipun demikian, terpisah melaporkan pada bulan Januari, perusahaan keamanan siber Kaspersky memperingatkan adanya “kreativitas yang tidak biasa” dalam membuat malware yang menargetkan perangkat Intel dan Apple Silicon.

Kaspersky mengatakan malware Apple menargetkan pengguna dompet Exodus, mencoba membuat mereka mengunduh versi perangkat lunak palsu dan berbahaya.

Diedit oleh Ryan Ozawa.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch