Recent onderzoek door academici heeft een aanzienlijke kwetsbaarheid in Apple’s M-serie chips aan het licht gebracht, die kwaadwillenden in staat zou kunnen stellen toegang te verkrijgen tot de versleutelingssleutels van MacBook-apparaten.
Deze bevindingen, gepubliceerd door een team van onderzoekers van verschillende Amerikaanse universiteiten, wijzen op een zijkanaalexploit in de chips, waardoor hackers cryptografische sleutels kunnen bemachtigen die normaal gesproken beschermd zouden moeten zijn.
De onderzoekers leggen uit dat deze kwetsbaarheid uniek is omdat deze niet kan worden opgelost met een eenvoudige software-update; het probleem is ingebakken in de microarchitectuur van de chips. Het gebruik van externe cryptografische software zou een mogelijke oplossing kunnen zijn, maar dit zou de prestaties van de M-serie chips aanzienlijk kunnen verminderen.
Deze ontdekking stelt de beveiligingsinfrastructuur van Apple’s hardware ernstig op de proef. Hackers zouden geheugentoegangspatronen kunnen onderscheppen en gevoelige informatie kunnen stelen, inclusief de coderingssleutels die worden gebruikt door beveiligde toepassingen.
Het lek, door de onderzoekers ‘GoFetch’ genoemd, werkt zonder geavanceerde toegangsrechten en kan eenvoudig worden uitgevoerd binnen de normale gebruikersomgeving. Dit heeft geleid tot bezorgdheid op online Mac-forums, waar gebruikers debatteren over de noodzaak van actie met betrekking tot de beveiliging van hun apparaten.
Sommige gebruikers geloven dat Apple in staat zal zijn om het probleem intern aan te pakken, terwijl anderen opmerken dat de fout mogelijk al bekend was bij Apple. Dit laatste wordt ondersteund door speculaties dat de aanstaande M3-chip verbeteringen zal bevatten specifiek om dergelijke kwetsbaarheden te adresseren.
Deze ontwikkeling komt te midden van een uitgebreide antitrustzaak tegen Apple door het Amerikaanse ministerie van Justitie, waarbij de praktijken van het bedrijf rondom de App Store en het beperken van concurrentie onder de loep worden genomen. Het ministerie bekritiseert ook Apple’s restricties op concurrerende digitale portemonnees, wat de ontwikkeling van innovatieve betaaldiensten zou belemmeren.
Opvallend is dat Ava AI werd gelanceerd via Pump.fun, een platform dat zich presenteert als een laagdrempelig en community-gericht lanceerplatform.
De Lazarus Group stal miljarden aan crypto en gebruikte steeds geavanceerdere methoden om fondsen wit te wassen.
Een grote cryptobelegger is mogelijk meer dan 40 miljoen dollar verloren door een geavanceerde aanval op een digitale wallet.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
AI model Grok voorspelt dat XRP in deze bullmarkt kan stijgen tot 13 dollar, dankzij ETF’s en oplopende schaarste.
Alle voorwaarden voor een bullmarkt voor Bitcoin en crypto lijken aanwezig, maar de koersen blijven achter. Wat is er aan de hand?
