Bilgisayar korsanlarının kriptonuzu çalmanın yeni bir yolu var; son beş yılda üretilmiş bir Apple cihazı kullanıyorsanız saldırıyı azaltmak için yapabileceğiniz pek bir şey yok.

Güvenlik araştırmacıları, Apple'ın en yeni bilgisayar çiplerinde (en yeni aygıtların tümüne güç veren M1, M2 ve M3 serisi) bilgisayar korsanlarının verileri ifşa edilmekten korumak için tasarlanmış kriptografik anahtarları çalmasına olanak verebilecek bir güvenlik açığı keşfettiler. Buna, savunmasız Apple cihazlarına yüklenen yazılım kripto cüzdanlarının anahtarları da dahildir.

Johns Hopkins Üniversitesi'nde kriptograf ve bilgisayar bilimi profesörü olan Matthew Green, kötü niyetli bir istismarın muhtemel hedefinin "çok para içeren bir kripto para cüzdanına sahip biri gibi üst düzey kullanıcılar" olacağını söylüyor. söyledi yazar ve gazeteci Kim Zetter. "Pratik" bir saldırı olmasa da, web tarayıcısı şifrelemesini hedef alıyor olabilir; bu da MetaMask, iCloud yedeklemeleri veya e-posta hesapları gibi tarayıcı tabanlı uygulamaları etkileyebilir.

Potansiyel hack, kendi adını taşıyan bir kuruluşta "GoFetch istismarı" olarak adlandırıldı. rapor Illinois Urbana-Champaign Üniversitesi (UIUC), Texas Üniversitesi, Austin, Georgia Tech, UC Berkeley, Washington Üniversitesi ve Carnegie Mellon Üniversitesi'nden bilim adamlarından oluşan bir ekip tarafından yayınlandı. Çiplerde yerleşik olan Veri Belleğine Bağlı Ön Getiriciler (DMP'ler) aracılığıyla bilgisayarın CPU önbelleğine erişim sağlayarak çalışır.

Araştırmacılar, "Bir önbellek yan kanal saldırısında, bir saldırgan, kurban programın işlemci önbelleğine gizli bağımlı erişimlerinin yan etkilerini gözlemleyerek kurban programın sırrını çıkarır" dedi ve deneyin Apple M1'in 4'ü kullanılarak doğrulandığını ekledi. Firestorm (performans) çekirdekleri. "Saldırganın ve kurbanın hafızayı paylaşmadığını, ancak saldırganın kendisine sunulan mikro mimari yan kanalları (örneğin, önbellek gecikmesi) izleyebildiğini varsayıyoruz."

Bugünkü açıklama, benzer bir mekanizma içermesine rağmen 2022'de duyurulan sözde "Augury" ön getirici istismarından farklıdır.

Araştırmacılar, bulgularını 5 Aralık 2023'te Apple'a bildirdiklerini ve araştırma makalesinin kamuya açıklanmasından önce 100 günden fazla zaman geçtiğini söyledi. eşlik eden web sitesi.

Bir e-postada, bir Apple sözcüsü şunları söyledi: azalmak Şirketin araştırmacıların işbirlikçi çabaları için minnettar olduğunu ve çalışmalarının belirli güvenlik tehditlerinin anlaşılmasını ilerletmedeki önemli etkisinin altını çizdiğini belirtti.

Daha fazla yorum yapmasalar da Apple sözcüsü şunu belirtti: azalmak bir geliştiriciye Facebook post Apple tarafından saldırının nasıl azaltılacağını gösteren bir video. Önerilen geçici çözüm uygulama performansını yavaşlatabilir çünkü bu, önbelleğin çağrılmasını önlemek için "en kötü durum" işlem hızlarının varsayılması anlamına gelir. Ayrıca değişikliklerin kullanıcılar tarafından değil, MacOS yazılımının yaratıcıları tarafından yapılması gerekecektir.

Zetter, yayınlanan gönderiye rağmen Apple'ın yanıtının yetersiz kaldığını söylüyor.

Zetter, "Apple, [Ekim] ayında piyasaya sürülen M3 çiplerinde bu soruna yönelik bir düzeltme ekledi" dedi tweeted, "ancak geliştiricilere [Ekim] ayında düzeltmeyi etkinleştirebilmeleri için bu düzeltme hakkında bilgi verilmedi. Apple, düzeltmenin nasıl etkinleştirileceğine ilişkin geliştirici sitesine daha dün bir talimat ekledi."

Kripto kullanıcıları için bu, kötüye kullanıma karşı koruma sağlayacak bir yama uygulamanın MetaMask ve Phantom gibi cüzdan üreticilerine bağlı olduğu anlamına geliyor. Her iki şirketin de bu çabayı gösterip göstermediği belli değil ve MetaMask ile Phantom temsilcilerinin bu soruya hemen yanıt vermediği açık. azalmakyorum isteği.

Şimdilik, savunmasız bir Apple cihazına kurulu bir kripto cüzdanınız varsa, güvenli bir şekilde oynamak için yapabileceğiniz tek şey cüzdanı cihazdan çıkarmaktır. (Diyelim ki Intel çipli daha eski bir Apple cihazındaysanız, sorun yok.)

Apple kullanıcıları, MacOS ve iOS cihazlarının tasarım şekli nedeniyle uzun süredir kendilerini kötü amaçlı yazılım saldırılarına karşı güvende görüyorlar. Yine de ayrı bir rapor Ocak ayında siber güvenlik firması Kaspersky Hem Intel hem de Apple Silicon cihazlarını hedef alan kötü amaçlı yazılım geliştirmede "olağandışı yaratıcılık" konusunda alarm verdi.

Kaspersky, Apple'ın kötü amaçlı yazılımının Exodus cüzdan kullanıcılarını hedef aldığını ve yazılımın sahte, kötü amaçlı bir sürümünü indirmelerini sağlamaya çalıştığını söyledi.

Düzenleyen ryan ozawa.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch