해커들은 귀하의 암호화폐를 훔치려는 새로운 방법을 가지고 있습니다. 귀하가 지난 5년 동안 제조된 Apple 장치를 사용하고 있다면 공격을 완화하기 위해 할 수 있는 일이 많지 않습니다.

보안 연구원들이 Apple의 최신 컴퓨터 칩(모든 최신 기기에 사용되는 M1, M2, M3 시리즈)에서 해커가 데이터 공개를 방지하기 위해 설계된 암호화 키를 훔칠 수 있는 취약점을 발견했습니다. 여기에는 취약한 Apple 장치에 설치된 소프트웨어 암호화폐 지갑의 키가 포함됩니다.

악의적인 공격의 대상이 될 가능성이 있는 대상은 "돈이 많은 암호화폐 지갑을 가진 사람과 같은 고급 사용자"일 것이라고 Johns Hopkins University의 암호학자이자 컴퓨터 과학 교수인 Matthew Green은 말했습니다. 이야기 작가이자 저널리스트인 Kim Zetter. "실질적인" 공격은 아니지만 웹 브라우저 암호화를 목표로 할 수 있습니다. 이는 MetaMask, iCloud 백업 또는 이메일 계정과 같은 브라우저 기반 애플리케이션에 영향을 미칠 수 있습니다.

잠재적인 해킹은 "GoFetch 익스플로잇"이라는 이름으로 명명되었습니다. 신고 일리노이 대학교 어바나 샴페인(UIUC), 텍사스 대학교, 오스틴, 조지아 공과대학, UC 버클리, 워싱턴 대학교, 카네기 멜론 대학교의 과학자 팀이 발표했습니다. 이는 칩에 내장된 데이터 메모리 종속 프리페처(DMP)를 통해 컴퓨터의 CPU 캐시에 액세스함으로써 작동합니다.

연구원들은 "캐시 부채널 공격에서 공격자는 피해자 프로그램의 비밀 의존 프로세서 캐시 액세스의 부작용을 관찰함으로써 피해자 프로그램의 비밀을 유추합니다"라고 밝혔으며 이 실험은 Apple M1의 4를 사용하여 검증되었다고 덧붙였습니다. Firestorm(성능) 코어. "우리는 공격자와 피해자가 메모리를 공유하지 않지만 공격자가 사용 가능한 모든 마이크로아키텍처 측면 채널(예: 캐시 대기 시간)을 모니터링할 수 있다고 가정합니다."

오늘의 공개는 유사한 메커니즘을 포함하지만 2022년에 발표된 소위 "Augury" 프리페처 익스플로잇과 다릅니다.

연구원들은 5년 2023월 100일에 연구 결과를 Apple에 통보했으며, 연구 논문이 공개되기까지 XNUMX일 이상이 경과했으며, 동반 웹사이트.

이메일에서 Apple 대변인은 다음과 같이 말했습니다. 해독 회사는 연구원들의 공동 노력에 감사하며 특정 보안 위협에 대한 이해를 높이는 데 있어 그들의 작업이 중요한 영향을 미친다는 점을 강조했습니다.

더 이상 언급하지 않았지만 Apple 대변인은 다음과 같이 지적했습니다. 해독 개발자에게 게시 공격을 완화하는 방법을 보여주는 Apple의 설명입니다. 권장되는 해결 방법은 캐시 호출을 피하기 위해 "최악의" 처리 속도를 가정하는 것을 의미하므로 애플리케이션 성능을 저하시킬 수 있습니다. 또한 사용자가 아닌 MacOS 소프트웨어 제작자가 변경해야 합니다.

게시된 게시물에도 불구하고 Apple의 반응은 부족했다고 Zetter는 말합니다.

“Apple은 [3월]에 출시된 MXNUMX 칩에 이에 대한 수정 사항을 추가했습니다.” Zetter 트위트 된, “그러나 개발자들은 [10월]에 수정 사항을 활성화할 수 있다는 소식을 듣지 못했습니다. Apple은 어제만 수정 사항을 활성화하는 방법에 대한 지침을 개발자 사이트에 추가했습니다.”

암호화폐 사용자의 경우 이는 악용으로부터 보호하기 위한 패치를 구현하는 것이 MetaMask 및 Phantom과 같은 지갑 제조업체에 달려 있음을 의미합니다. 두 회사 중 어느 회사가 아직 MetaMask에 대한 그러한 노력을 기울였는지는 불분명하며, Phantom은 이에 즉시 응답하지 않았습니다. 해독님의 코멘트 요청.

현재 취약한 Apple 기기에 암호화폐 지갑이 설치되어 있는 경우 기기에서 지갑을 제거하여 안전하게 사용할 수 있습니다. (예를 들어 Intel 칩이 탑재된 구형 Apple 장치를 사용하고 있다면 문제가 없습니다.)

Apple 사용자는 MacOS 및 iOS 장치의 설계 방식 때문에 오랫동안 맬웨어 공격으로부터 안전하다고 생각해 왔습니다. 그럼에도 불구하고 별도의 신고 지난 1월 사이버보안업체 카스퍼 스키 Intel 및 Apple Silicon 장치를 모두 대상으로 하는 악성 코드를 구축하는 데 있어 "비정상적인 창의성"에 대한 경고가 울렸습니다.

Kaspersky는 Apple 악성 코드가 Exodus 지갑 사용자를 표적으로 삼아 가짜 악성 버전의 소프트웨어를 다운로드하도록 시도했다고 밝혔습니다.

에 의해 수정 라이언 오자와.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch