蘋果Mac電腦發現安全漏洞：你的加密錢包可能面臨風險

2024年3月23日

加入我們的Telegram頻道，以獲得即時的新聞報導。

新發現的Apple M1、M2和M3系列芯片中的漏洞可能會導致用戶面臨加密貨幣被盗的風險。該漏洞允許操縱CPU以窺探密碼金鑰，這些金鑰對於保護數據隱私至關重要，包括在Apple設備上使用的軟件加密錢包中使用的金鑰。

如果你擁有過去五年內生產的蘋果設備，你可能面臨風險，因為這個漏洞不留給用戶太多防禦攻擊的空間。密碼學專家、約翰霍普金斯大學的計算機科學教授馬修·格林表示，這種攻擊的主要受害者可能是高價值目標，例如擁有大量資金的加密貨幣錢包的個人。雖然這種攻擊可能不適用於日常使用，但對於網絡瀏覽器加密造成了重大威脅，影響基於瀏覽器的應用程序，如MetaMask、iCloud備份或電子郵件帳戶。

理解“GoFetch”漏洞：對你的影響

這個名為“GoFetch”的漏洞在一份由伊利諾伊大學香檳分校和華盛頓大學等著名機構的研究人員發表的報告中詳細介紹。該攻擊利用芯片中的數據內存依賴預取器（DMP）來訪問CPU緩存。通過觀察與秘密相關的對處理器緩存的訪問的副作用，攻擊者可以推斷出受害程序的秘密，即使攻擊者和受害者不共享內存。

這個披露與2022年揭示的“Augury”預取器漏洞不同，但運作原理相似。研究團隊於2023年12月5日通知了蘋果公司他們的發現，並在超過100天後公開了他們的研究成果。

蘋果的回應及如何保護你的數據

蘋果已承認研究人員的努力，並指向一篇開發者文章，概述了一種潛在的緩解策略。然而，這種解決方法可能會降低應用程序的性能，因為它需要假設“最壞情況”處理速度以避免調用緩存。這種變更的實施責任在於MacOS軟件開發人員，而不是用戶。

儘管蘋果的回應，一些專家認為它不夠完善。記者金·澤特（Kim Zetter）指出，蘋果在10月份發布的M3芯片中添加了對這個問題的修復，但未能及時通知開發者啟用修復。現在，MetaMask和Phantom等錢包製造商需要實施修補程序以防止攻擊。在那之前，受脆弱的蘋果設備影響的加密貨幣錢包用戶最安全的做法是將錢包從設備中移除。

由於MacOS和iOS設備的設計，蘋果用戶在歷史上一直覺得免於惡意軟件攻擊的安全。然而，由網絡安全公司卡巴斯基於今年1月份發表的另一份報告突出了針對Intel和蘋果Silicon設備的惡意軟件攻擊的出現，這些攻擊具有“不尋常的創造力”。具體而言，該惡意軟件針對Exodus錢包用戶，誘使他們下載一個假的、惡意的軟件版本。

總結來說，雖然蘋果設備通常被認為是安全的，但其最新芯片在密碼金鑰管理方面的這個新發現的漏洞提醒人們，沒有任何系統是完全免疫於威脅的。用戶，尤其是那些擁有大量加密貨幣的用戶，應該保持警惕，密切關注任何發展或修補程序，以保護他們的數字資產。

探索Cloudbet：領先的Aviator遊戲目的地及更多

Cloudbet是一家知名的Aviator賭場，自2013年推出以來以其豐富的線上遊戲和電子競技博彩而聞名。憑藉超過10萬名用戶，其突出特點是致力於安全，將客戶資金存儲在冷凍庫中。該平台用戶友好的界面和多樣化的遊戲收藏，包括老虎機、桌面遊戲和虛擬遊戲，迎合了各種喜好。玩家可以使用多種貨幣，或選擇“免費遊玩”來無風險地探索遊戲。Cloudbet還支持加密貨幣存款，具有特定的最低要求，例如0.01 ETH。

新用戶可以獲得100%的存款獎金，最高可達5 BTC，還有持續的促銷活動，如忠誠獎勵、免費旋轉和與熱門Evolution遊戲相關的10萬美元贈品。這一系列優惠確保了在Cloudbet上刺激的遊戲體驗。

你可以在這裡註冊Cloudbet賭場來領取你的獎金，或者繼續閱讀以了解更多關於Cloudbet的信息。

相關新聞
Thunder Terminal在黑客攻擊中損失19.2萬美元
新手的10個最佳比特幣錢包 – 安全存儲加密貨幣
2024年新手最佳加密貨幣錢包 – 前8名列表
綠色比特幣 – 遊戲化的綠色驗證
評級