Jüngste Forschungen von Akademikern haben eine erhebliche Schwachstelle in Apples M-Serie-Chips aufgedeckt, die es böswilligen Akteuren ermöglichen könnte, Zugang zu den Verschlüsselungsschlüsseln von MacBook-Geräten zu erlangen.
Die Ergebnisse, veröffentlicht von einem Team von Forschern verschiedener amerikanischer Universitäten, deuten auf eine Seitenkanal-Exploit in den Chips hin, wodurch Hacker kryptografische Schlüssel erhalten könnten, die normalerweise geschützt sein sollten.
Einzigartigkeit der Schwachstelle
Die Forscher erklären, dass diese Schwachstelle einzigartig ist, da sie nicht einfach durch ein Software-Update behoben werden kann; das Problem ist tief in der Mikroarchitektur der Chips verwurzelt. Die Verwendung externer kryptografischer Software könnte eine mögliche Lösung sein, aber dies könnte die Leistung der M-Serie-Chips erheblich beeinträchtigen.
Diese Entdeckung stellt die Sicherheitsinfrastruktur von Apples Hardware ernsthaft auf die Probe. Hacker könnten Speicherzugriffsmuster abfangen und sensible Informationen stehlen, einschließlich der Verschlüsselungsschlüssel, die von gesicherten Anwendungen verwendet werden.
Das Leck, von den Forschern als “GoFetch” bezeichnet, funktioniert ohne fortgeschrittene Zugriffsrechte und kann einfach innerhalb der normalen Benutzerumgebung ausgeführt werden. Dies hat zu Besorgnis in Online-Mac-Foren geführt, wo Benutzer über die Notwendigkeit von Maßnahmen in Bezug auf die Sicherheit ihrer Geräte diskutieren.
Wusste Apple von der Schwachstelle?
Einige Benutzer glauben, dass Apple in der Lage sein wird, das Problem intern zu lösen, während andere anmerken, dass der Fehler möglicherweise bereits Apple bekannt war. Letzteres wird durch Spekulationen unterstützt, dass der kommende M3-Chip Verbesserungen enthalten wird, die speziell darauf abzielen, solche Schwachstellen anzugehen.
Diese Entwicklung findet inmitten eines umfangreichen Kartellrechtsverfahrens gegen Apple durch das US-Justizministerium statt, in dem die Praktiken des Unternehmens rund um den App Store und die Beschränkung des Wettbewerbs untersucht werden. Das Ministerium kritisiert auch Apples Einschränkungen für konkurrierende digitale Wallets, was die Entwicklung innovativer Zahlungsdienste behindern würde.
Hack News
Kryptowährungsbetrug führte 2023 in den USA zu Verlusten in Höhe von 5,6 Milliarden Dollar
Amerikaner verloren im Jahr 2023 5,6 Milliarden Dollar durch Kryptowährungsbetrug. Senioren sind oft Opfer, wobei Anlagebetrug und Krypto-Geldautomaten große Risiken darstellen.
Krypto-Betrügereien mit Bitcoin-Geldautomaten steigen seit 2020 um 1.000 %
Die Anzahl der Krypto-Betrügereien mit Bitcoin-Geldautomaten ist seit 2020 um 1.000 Prozent gestiegen. Müssen wir uns Sorgen machen?
Hacker stehlen über 1,1 Milliarden Euro in Kryptowährungen im Jahr 2024: Bedenken über die Sicherheit nehmen zu
Mitchell Amador warnt, dass Hacker die insgesamt gestohlenen Kryptobeträge von 2023 möglicherweise übertreffen könnten.
Meist gelesen
XRP Kursprognose: Krypto-Analysten sagen einen explosiven Anstieg auf bis zu 13 $ voraus
Analysten prognostizieren einen explosiven Anstieg für XRP auf bis zu 13 $, bedingt durch Gerüchte über einen bevorstehenden XRP ETF und eine Markterholung.
Krypto-Analyst erwartet außerirdischen Anstieg des XRP-Kurses auf 227 $
XRP zeigt enormes Potenzial nach dem Rechtsstreit. Analysten prognostizieren einen möglichen Kursanstieg auf 227 US-Dollar, aber ist das realistisch?
Rechtsstreit zwischen Ripple und der SEC endgültig beendet, so der Direktor.
Ripple schließt den Rechtsstreit mit der SEC endgültig ab, ein Sieg für den Kryptosektor und wichtige juristische Präzedenzfälle.