یک آسیب‌پذیری تازه کشف‌شده در تراشه‌های سری M1، M2 و M3 اپل، که مغز آخرین دستگاه‌های آن‌ها هستند، می‌تواند کاربران را در معرض سرقت احتمالی رمزارز قرار دهد. این نقص به دستکاری CPU برای سرقت کلیدهای رمزنگاری که برای حفاظت از حریم خصوصی داده‌ها، از جمله مواردی که در کیف پول‌های رمزنگاری نرم‌افزاری در دستگاه‌های اپل استفاده می‌شوند، حیاتی است، اجازه می‌دهد.

اگر صاحب یک دستگاه اپل هستید که در پنج سال گذشته ساخته شده است، ممکن است در معرض خطر باشید، زیرا این آسیب پذیری فضای زیادی برای دفاع از خود در برابر حملات احتمالی برای کاربران باقی نمی گذارد. قربانیان اصلی چنین سوء استفاده ای احتمالاً اهدافی با ارزش بالا هستند، مانند افرادی که در اختیار دارند کیف پول cryptocurrency به گفته متیو گرین، متخصص رمزنگاری و استاد علوم کامپیوتر در دانشگاه جان هاپکینز، با بودجه قابل توجهی. در حالی که این حمله ممکن است برای استفاده روزمره عملی نباشد، اما تهدید قابل توجهی برای رمزگذاری مرورگر وب است که بر برنامه های مبتنی بر مرورگر مانند MetaMask، پشتیبان گیری iCloud یا حساب های ایمیل تأثیر می گذارد.

درک سوء استفاده از GoFetch: معنی آن برای شما

این اکسپلویت به نام «GoFetch"، در گزارشی توسط محققان موسسات معتبر از جمله دانشگاه ایلینویز Urbana-Champaign و دانشگاه واشنگتن توضیح داده شده است. این حمله از Prefetchers وابسته به حافظه داده (DMP) در تراشه ها برای دسترسی به حافظه پنهان CPU استفاده می کند. با مشاهده عوارض جانبی دسترسی های وابسته به مخفی به حافظه پنهان پردازنده، مهاجمان می توانند اسرار برنامه قربانی را استنباط کنند، حتی زمانی که مهاجم و قربانی حافظه مشترکی ندارند.

این افشاگری متمایز از بهره برداری پیش از واکشی «Augury» است که در سال 2022 فاش شد، اما بر اساس یک اصل مشابه عمل می کند. تیم تحقیقاتی در 5 دسامبر 2023 به اپل از یافته های خود اطلاع داد و تحقیقات خود را پس از گذشت بیش از 100 روز عمومی کرد.

پاسخ اپل و نحوه محافظت از داده های خود

اپل تلاش‌های محققان را تصدیق کرده و به یک پست توسعه‌دهنده اشاره کرده است که یک استراتژی کاهش بالقوه را ترسیم می‌کند. با این حال، این راه‌حل ممکن است عملکرد برنامه را کاهش دهد، زیرا شامل فرض سرعت‌های پردازش «بدترین حالت» برای اجتناب از فراخوانی حافظه پنهان است. وظیفه اجرای این تغییرات بر عهده توسعه دهندگان نرم افزار MacOS است نه کاربران.

علیرغم پاسخ اپل، برخی از کارشناسان بر این باورند که کوتاهی می کند. روزنامه‌نگار کیم زتر خاطرنشان کرد که اپل در تراشه‌های M3 خود که در ماه اکتبر منتشر شد، راه‌حلی برای این مشکل اضافه کرد، اما نتوانست به موقع به توسعه‌دهندگان اطلاع دهد تا بتوانند آن را فعال کنند. اکنون بر عهده سازندگان کیف پول مانند MetaMask و Phantom است که یک وصله برای محافظت در برابر سوء استفاده ایجاد کنند. تا آن زمان، ایمن‌ترین اقدام برای کاربران کیف پول ارزهای دیجیتال در آسیب‌پذیری است دستگاه های اپل این است که کیف پول را از دستگاه خارج کنید.

کاربران اپل در طول تاریخ به دلیل طراحی دستگاه‌های MacOS و iOS در برابر حملات بدافزار احساس امنیت می‌کنند. با این حال، گزارش جداگانه‌ای توسط شرکت امنیت سایبری کسپرسکی در ژانویه، ظهور بدافزارهایی را که دستگاه‌های سیلیکون اینتل و اپل را با «خلاقیت غیرمعمول» هدف قرار می‌دهند، نشان داد. به طور خاص، این بدافزار کاربران کیف پول Exodus را هدف قرار داد و آنها را فریب داد تا نسخه جعلی و مخرب نرم افزار را دانلود کنند.

vuln جدید کشف شده در تراشه های سری M اپل به مهاجمان اجازه می دهد کلیدهای مخفی را از مک ها استخراج کنند. "نقص - یک کانال جانبی که امکان استخراج کلیدهای سرتاسری را در هنگام اجرای تراشه های اپل فراهم می کند ... پروتکل های رمزنگاری پرکاربرد - قابل اصلاح نیستند." https://t.co/yjQTogcIzk

- کیم زتر (@KimZetter) مارس 21، 2024

به طور خلاصه، در حالی که دستگاه‌های اپل عموماً ایمن در نظر گرفته می‌شوند، این آسیب‌پذیری جدید در مدیریت کلید رمزنگاری جدیدترین تراشه‌های آن‌ها به عنوان یادآوری است که هیچ سیستمی کاملاً در برابر تهدیدات مصون نیست. کاربران، به ویژه آنهایی که دارای اهمیت هستند دارایی های ارز دیجیتال، باید مراقب باشند و در جریان هر گونه پیشرفت یا اصلاحیه ای قرار بگیرند تا از دارایی های دیجیتال خود محافظت کنند.

کاوش در Cloudbet: مقصدی پیشرو برای بازی Aviator و موارد دیگر

Cloudbet به عنوان یک هوانورد برتر است کازینو، که از زمان راه اندازی آن در سال 2013 به دلیل انتخاب گسترده بازی های آنلاین و شرط بندی های ورزشی الکترونیکی مشهور است. با بیش از 100,000 کاربر، ویژگی برجسته آن تعهد به امنیت، ذخیره وجوه مشتری در سردخانه است. رابط کاربر پسند پلتفرم و مجموعه بازی‌های متنوع، از جمله اسلات، بازی‌های رومیزی و بازی‌های مجازی، اولویت‌های مختلفی را برآورده می‌کنند. بازیکنان می‌توانند از چندین ارز استفاده کنند یا «بازی رایگان» را برای کاوش بازی‌های بدون ریسک انتخاب کنند. Cloudbet همچنین از سپرده‌های ارزهای دیجیتال با حداقل الزامات خاص مانند 0.01 ETH پشتیبانی می‌کند.

کاربران جدید با 100% پاداش سپرده تا 5 بیت کوین، همراه با تبلیغات مداوم مانند جوایز وفاداری، چرخش رایگان و 100,000 دلار هدیه مرتبط با بازی های محبوب Evolution استقبال می شوند. این مجموعه از پیشنهادات یک تجربه بازی هیجان انگیز را در Cloudbet تضمین می کند.

تو می توانی در اینجا برای کازینو Cloudbet ثبت نام کنید برای دریافت جایزه خود، یا برای کسب اطلاعات بیشتر در مورد Cloudbet ابتدا بخوانید.

اخبار مرتبط

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk