ハッカーは暗号通貨を盗もうとする新しい方法を持っています。そして、過去 5 年間に製造された Apple デバイスを使用している場合、攻撃を軽減するためにできることはあまりありません。

セキュリティ研究者らは、Apple の最新コンピュータ チップ (すべての最新デバイスに搭載されている M1、M2、および M3 シリーズ) に脆弱性を発見しました。この脆弱性により、データの漏洩を防ぐために設計された暗号キーがハッカーに盗まれる可能性があります。これには、脆弱な Apple デバイスにインストールされたソフトウェア暗号ウォレットのキーが含まれます。

ジョンズ・ホプキンス大学の暗号学者でコンピュータサイエンス教授のマシュー・グリーン氏は、悪意のあるエクスプロイトのターゲットになりやすいのは「大金を持った暗号通貨ウォレットを持っている人のようなハイエンドユーザー」だろう、と述べた。 言われ 作家兼ジャーナリストのキム・ゼッター氏。 「実用的な」攻撃ではありませんが、Web ブラウザの暗号化を目的とした可能性があり、MetaMask、iCloud バックアップ、電子メール アカウントなどのブラウザベースのアプリケーションに影響を与える可能性があります。

この潜在的なハッキングは、同名の言葉で「GoFetch エクスプロイト」と呼ばれています。 レポート イリノイ大学アーバナシャンペーン校（UIUC）、テキサス大学オースティン校、ジョージア工科大学、カリフォルニア大学バークレー校、ワシントン大学、カーネギーメロン大学の科学者チームによって発表された。これは、チップに組み込まれたデータ メモリ依存プリフェッチャー (DMP) を通じてコン​​ピューターの CPU キャッシュにアクセスすることで機能します。

「キャッシュサイドチャネル攻撃では、攻撃者は、プロセッサキャッシュへの被害者プログラムの秘密に依存したアクセスの副作用を観察することによって、被害者プログラムの秘密を推測します」と研究者らは述べ、この実験はApple M1の4つのプロセッサを使用して検証されたと付け加えたファイアストーム (パフォーマンス) コア。 「攻撃者と被害者はメモリを共有していないが、攻撃者は利用可能なマイクロアーキテクチャのサイド チャネル (キャッシュ レイテンシなど) を監視できると想定しています。」

本日の開示は、2022 年に発表されたいわゆる「Augury」プリフェッチャーエクスプロイトとは異なりますが、同様のメカニズムが含まれています。

研究者らは、5年2023月100日に調査結果をAppleに通知し、研究論文の一般公開までにXNUMX日以上が経過したと述べた。 付属のウェブサイト.

Appleの広報担当者は電子メールでこう語った。 解読する 同社は研究者らの協力的な取り組みに感謝しており、特定のセキュリティ脅威の理解を進める上で彼らの研究が多大な影響を与えていることを強調した。

彼らはそれ以上のコメントはしなかったが、アップルの広報担当者はこう指摘した。 解読する 開発者に 役職 Apple による、攻撃を軽減する方法を示したものです。推奨される回避策では、キャッシュの呼び出しを回避するために「最悪の場合」の処理速度を想定することになるため、アプリケーションのパフォーマンスが低下する可能性があります。さらに、変更はユーザーではなく MacOS ソフトウェアの作成者が行う必要があります。

投稿を公開したにもかかわらず、Appleの反応は不十分だった、とゼッター氏は言う。

「Appleは[3月]にリリースされたMXNUMXチップにこの問題の修正を追加しました」とZetter氏 ツイート、「しかし、開発者は[10月]に修正について知らされていなかったので、修正を有効にすることができました。 Apple は昨日、修正を有効にする方法についての説明を開発者サイトに追加しました。」

暗号通貨ユーザーにとって、これは、エクスプロイトから保護するパッチを実装するかどうかは、MetaMask や Phantom などのウォレット作成者の責任であることを意味します。どちらの会社もまだそのような取り組みを行っているかどうかは不明であり、MetaMaskとPhantomの代表者はすぐには返答しなかった。 解読するコメントのリクエスト。

現時点では、脆弱な Apple デバイスに暗号通貨ウォレットがインストールされている場合、できることは安全を確保するためにデバイスからウォレットを削除することだけです。 (たとえば、Intel チップを搭載した古い Apple デバイスを使用している場合は、問題ありません。)

Apple ユーザーは、MacOS および iOS デバイスの設計方法により、自分たちはマルウェア攻撃から安全であると長い間考えてきました。とはいえ、別途、 レポート 1月、サイバーセキュリティ会社 カスペルスキー IntelとApple Siliconデバイスの両方をターゲットにしたマルウェアの構築における「異常な創造性」に警鐘を鳴らした。

カスペルスキーによると、AppleのマルウェアはExodusウォレットのユーザーをターゲットにし、ソフトウェアの偽の悪意のあるバージョンをダウンロードさせようとしたという。

による編集 ライアン・オザワ.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch