Recent onderzoek door academici heeft een aanzienlijke kwetsbaarheid in Apple’s M-serie chips aan het licht gebracht, die kwaadwillenden in staat zou kunnen stellen toegang te verkrijgen tot de versleutelingssleutels van MacBook-apparaten.
Deze bevindingen, gepubliceerd door een team van onderzoekers van verschillende Amerikaanse universiteiten, wijzen op een zijkanaalexploit in de chips, waardoor hackers cryptografische sleutels kunnen bemachtigen die normaal gesproken beschermd zouden moeten zijn.
Kwetsbaarheid is uniek
De onderzoekers leggen uit dat deze kwetsbaarheid uniek is omdat deze niet kan worden opgelost met een eenvoudige software-update; het probleem is ingebakken in de microarchitectuur van de chips. Het gebruik van externe cryptografische software zou een mogelijke oplossing kunnen zijn, maar dit zou de prestaties van de M-serie chips aanzienlijk kunnen verminderen.
Deze ontdekking stelt de beveiligingsinfrastructuur van Apple’s hardware ernstig op de proef. Hackers zouden geheugentoegangspatronen kunnen onderscheppen en gevoelige informatie kunnen stelen, inclusief de coderingssleutels die worden gebruikt door beveiligde toepassingen.
Het lek, door de onderzoekers ‘GoFetch’ genoemd, werkt zonder geavanceerde toegangsrechten en kan eenvoudig worden uitgevoerd binnen de normale gebruikersomgeving. Dit heeft geleid tot bezorgdheid op online Mac-forums, waar gebruikers debatteren over de noodzaak van actie met betrekking tot de beveiliging van hun apparaten.
Wist Apple van de kwetsbaarheid af?
Sommige gebruikers geloven dat Apple in staat zal zijn om het probleem intern aan te pakken, terwijl anderen opmerken dat de fout mogelijk al bekend was bij Apple. Dit laatste wordt ondersteund door speculaties dat de aanstaande M3-chip verbeteringen zal bevatten specifiek om dergelijke kwetsbaarheden te adresseren.
Deze ontwikkeling komt te midden van een uitgebreide antitrustzaak tegen Apple door het Amerikaanse ministerie van Justitie, waarbij de praktijken van het bedrijf rondom de App Store en het beperken van concurrentie onder de loep worden genomen. Het ministerie bekritiseert ook Apple’s restricties op concurrerende digitale portemonnees, wat de ontwikkeling van innovatieve betaaldiensten zou belemmeren.
Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Ethereum-gebruiker verliest 999.999 dollar in één klik
Een gebruiker van het Ethereum-netwerk is bijna 1 miljoen dollar aan USDT kwijtgeraakt nadat hij onbewust een kwaadaardige transactie goedkeurde.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
