发现苹果电脑的安全漏洞：您的加密钱包可能面临风险

2024年3月23日

新发现的漏洞可能会使使用苹果M1、M2和M3系列芯片的用户面临加密货币被盗的风险。这个漏洞允许对CPU进行操纵，窃取用于保护数据隐私的密码密钥，包括苹果设备上软件加密钱包中使用的密钥。
如果你拥有过去五年内制造的苹果设备，你可能面临风险，因为这个漏洞给用户留下的防御空间不多。密码学专家、约翰霍普金斯大学的计算机科学教授马修·格林表示，这种攻击的主要目标可能是拥有大量资金的加密货币钱包的高价值目标。尽管这种攻击可能对日常使用来说不实用，但它对Web浏览器加密构成了重大威胁，影响到基于浏览器的应用程序，如MetaMask，iCloud备份或电子邮件帐户。
了解“GoFetch”漏洞：对你意味着什么
这个名为“GoFetch”的漏洞在伊利诺伊大学厄巴纳-香槟分校和华盛顿大学等知名机构的研究人员的报告中进行了详细说明。这种攻击利用了芯片中的数据内存相关预取器(DMPs)来访问CPU缓存。通过观察依赖于秘密的对处理器缓存的访问的副作用，攻击者可以推断出受害程序的秘密，即使攻击者和受害者之间没有共享内存。
这个披露与2022年披露的“Augury”预取器漏洞攻击不同，但原理相似。研究团队于2023年12月5日向苹果公司通报了他们的发现，并在超过100天后公开了他们的研究结果。
苹果的回应和如何保护你的数据
苹果承认了研究人员的努力，并指向一篇开发者文章，概述了一个潜在的缓解策略。然而，这种解决方法可能会降低应用程序的性能，因为它涉及假设“最坏情况”的处理速度，以避免调用缓存。责任在于MacOS软件开发人员实施这些更改，而不是用户。
尽管苹果做出了回应，但一些专家认为它的回应还不够。记者金·泽特指出，苹果在今年10月发布的M3芯片中添加了对这个问题的修复，但未能及时通知开发者以启用修复。现在，由于MetaMask和Phantom等钱包制造商还没有实施修复措施，所以在易受攻击的苹果设备上使用加密货币钱包的用户最安全的做法是将钱包从设备中移除。
由于MacOS和iOS设备的设计，苹果用户在过去一直感到免受恶意软件攻击的威胁。然而，网络安全公司卡巴斯基于今年1月发布的一份报告强调，恶意软件以“异常创造力”针对英特尔和苹果芯片设备。具体而言，这种恶意软件针对Exodus钱包用户，诱使他们下载一个假的、恶意的软件版本。
总之，尽管苹果设备通常被认为是安全的，但他们最新芯片的密码密钥管理中发现的这个新的漏洞提醒我们，没有系统是完全免疫于威胁的。用户，尤其是那些拥有大量加密货币的用户，应保持警惕，及时了解任何发展或修复措施，以保护他们的数字资产。
探索Cloudbet：Aviator游戏和更多的首选目的地
Cloudbet作为一家顶级Aviator
赌场
自2013年推出以来，以其丰富的在线游戏和电子竞技博彩而闻名。拥有超过100,000名用户，其突出特点在于将客户资金存储在冷存储中。该平台用户友好的界面和多样化的游戏收藏，包括老虎机、桌面游戏和虚拟游戏，迎合各种喜好。玩家可以使用多种货币或选择“免费试玩”来风险免费地探索游戏。Cloudbet还支持特定的最低存款要求的加密货币存款，例如0.01 ETH。
新用户将获得100%的存款奖金，最高可达5 BTC，同时还有持续的促销活动，如忠诚度奖励、免费旋转和与热门Evolution游戏相关的价值10万美元的赠品。这一系列优惠确保了在Cloudbet上的令人兴奋的游戏体验。
你可以在这里注册Cloudbet赌场来领取你的奖金，或者先了解更多关于Cloudbet的信息。
相关新闻
Thunder Terminal在黑客攻击中损失了192,000美元
初学者的10个最佳比特币钱包-安全存储加密货币
2024年初学者的最佳加密货币钱包-前8名列表
绿色比特币 – 游戏化的绿色质押
评级