به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
یک آسیبپذیری تازه کشفشده در تراشههای سری M1، M2 و M3 اپل، که مغز آخرین دستگاههای آنها هستند، میتواند کاربران را در معرض سرقت احتمالی رمزارز قرار دهد. این نقص به دستکاری CPU برای سرقت کلیدهای رمزنگاری که برای حفاظت از حریم خصوصی دادهها، از جمله مواردی که در کیف پولهای رمزنگاری نرمافزاری در دستگاههای اپل استفاده میشوند، حیاتی است، اجازه میدهد.
اگر صاحب یک دستگاه اپل هستید که در پنج سال گذشته ساخته شده است، ممکن است در معرض خطر باشید، زیرا این آسیب پذیری فضای زیادی برای دفاع از خود در برابر حملات احتمالی برای کاربران باقی نمی گذارد. قربانیان اصلی چنین سوء استفاده ای احتمالاً اهدافی با ارزش بالا هستند، مانند افرادی که در اختیار دارند کیف پول cryptocurrency به گفته متیو گرین، متخصص رمزنگاری و استاد علوم کامپیوتر در دانشگاه جان هاپکینز، با بودجه قابل توجهی. در حالی که این حمله ممکن است برای استفاده روزمره عملی نباشد، اما تهدید قابل توجهی برای رمزگذاری مرورگر وب است که بر برنامه های مبتنی بر مرورگر مانند MetaMask، پشتیبان گیری iCloud یا حساب های ایمیل تأثیر می گذارد.
درک سوء استفاده از GoFetch: معنی آن برای شما
این اکسپلویت به نام «GoFetch"، در گزارشی توسط محققان موسسات معتبر از جمله دانشگاه ایلینویز Urbana-Champaign و دانشگاه واشنگتن توضیح داده شده است. این حمله از Prefetchers وابسته به حافظه داده (DMP) در تراشه ها برای دسترسی به حافظه پنهان CPU استفاده می کند. با مشاهده عوارض جانبی دسترسی های وابسته به مخفی به حافظه پنهان پردازنده، مهاجمان می توانند اسرار برنامه قربانی را استنباط کنند، حتی زمانی که مهاجم و قربانی حافظه مشترکی ندارند.
این افشاگری متمایز از بهره برداری پیش از واکشی «Augury» است که در سال 2022 فاش شد، اما بر اساس یک اصل مشابه عمل می کند. تیم تحقیقاتی در 5 دسامبر 2023 به اپل از یافته های خود اطلاع داد و تحقیقات خود را پس از گذشت بیش از 100 روز عمومی کرد.
پاسخ اپل و نحوه محافظت از داده های خود
اپل تلاشهای محققان را تصدیق کرده و به یک پست توسعهدهنده اشاره کرده است که یک استراتژی کاهش بالقوه را ترسیم میکند. با این حال، این راهحل ممکن است عملکرد برنامه را کاهش دهد، زیرا شامل فرض سرعتهای پردازش «بدترین حالت» برای اجتناب از فراخوانی حافظه پنهان است. وظیفه اجرای این تغییرات بر عهده توسعه دهندگان نرم افزار MacOS است نه کاربران.
علیرغم پاسخ اپل، برخی از کارشناسان بر این باورند که کوتاهی می کند. روزنامهنگار کیم زتر خاطرنشان کرد که اپل در تراشههای M3 خود که در ماه اکتبر منتشر شد، راهحلی برای این مشکل اضافه کرد، اما نتوانست به موقع به توسعهدهندگان اطلاع دهد تا بتوانند آن را فعال کنند. اکنون بر عهده سازندگان کیف پول مانند MetaMask و Phantom است که یک وصله برای محافظت در برابر سوء استفاده ایجاد کنند. تا آن زمان، ایمنترین اقدام برای کاربران کیف پول ارزهای دیجیتال در آسیبپذیری است دستگاه های اپل این است که کیف پول را از دستگاه خارج کنید.
کاربران اپل در طول تاریخ به دلیل طراحی دستگاههای MacOS و iOS در برابر حملات بدافزار احساس امنیت میکنند. با این حال، گزارش جداگانهای توسط شرکت امنیت سایبری کسپرسکی در ژانویه، ظهور بدافزارهایی را که دستگاههای سیلیکون اینتل و اپل را با «خلاقیت غیرمعمول» هدف قرار میدهند، نشان داد. به طور خاص، این بدافزار کاربران کیف پول Exodus را هدف قرار داد و آنها را فریب داد تا نسخه جعلی و مخرب نرم افزار را دانلود کنند.
vuln جدید کشف شده در تراشه های سری M اپل به مهاجمان اجازه می دهد کلیدهای مخفی را از مک ها استخراج کنند. "نقص - یک کانال جانبی که امکان استخراج کلیدهای سرتاسری را در هنگام اجرای تراشه های اپل فراهم می کند ... پروتکل های رمزنگاری پرکاربرد - قابل اصلاح نیستند." https://t.co/yjQTogcIzk
- کیم زتر (@KimZetter) مارس 21، 2024
به طور خلاصه، در حالی که دستگاههای اپل عموماً ایمن در نظر گرفته میشوند، این آسیبپذیری جدید در مدیریت کلید رمزنگاری جدیدترین تراشههای آنها به عنوان یادآوری است که هیچ سیستمی کاملاً در برابر تهدیدات مصون نیست. کاربران، به ویژه آنهایی که دارای اهمیت هستند دارایی های ارز دیجیتال، باید مراقب باشند و در جریان هر گونه پیشرفت یا اصلاحیه ای قرار بگیرند تا از دارایی های دیجیتال خود محافظت کنند.
کاوش در Cloudbet: مقصدی پیشرو برای بازی Aviator و موارد دیگر
Cloudbet به عنوان یک هوانورد برتر است کازینو، که از زمان راه اندازی آن در سال 2013 به دلیل انتخاب گسترده بازی های آنلاین و شرط بندی های ورزشی الکترونیکی مشهور است. با بیش از 100,000 کاربر، ویژگی برجسته آن تعهد به امنیت، ذخیره وجوه مشتری در سردخانه است. رابط کاربر پسند پلتفرم و مجموعه بازیهای متنوع، از جمله اسلات، بازیهای رومیزی و بازیهای مجازی، اولویتهای مختلفی را برآورده میکنند. بازیکنان میتوانند از چندین ارز استفاده کنند یا «بازی رایگان» را برای کاوش بازیهای بدون ریسک انتخاب کنند. Cloudbet همچنین از سپردههای ارزهای دیجیتال با حداقل الزامات خاص مانند 0.01 ETH پشتیبانی میکند.
کاربران جدید با 100% پاداش سپرده تا 5 بیت کوین، همراه با تبلیغات مداوم مانند جوایز وفاداری، چرخش رایگان و 100,000 دلار هدیه مرتبط با بازی های محبوب Evolution استقبال می شوند. این مجموعه از پیشنهادات یک تجربه بازی هیجان انگیز را در Cloudbet تضمین می کند.
تو می توانی در اینجا برای کازینو Cloudbet ثبت نام کنید برای دریافت جایزه خود، یا برای کسب اطلاعات بیشتر در مورد Cloudbet ابتدا بخوانید.
اخبار مرتبط
بیت کوین سبز – گیمیفیکیشن استیکینگ سبز
- قرارداد حسابرسی شده توسط Coinsult
- پیش فروش با دسترسی زودهنگام اکنون - greenbitcoin.xyz
- پیش بینی برای کسب درآمد - ویژه در کوین تلگراف
- شرط بندی جوایز و جوایز توکن
- 7+ میلیون دلار جمع آوری شد - به زودی به پایان می رسد
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk