AppleLek
Hack, Tech

Ernstige beveiligingsfout ontdekt in Apple’s M-serie chips

Recent onderzoek door academici heeft een aanzienlijke kwetsbaarheid in Apple’s M-serie chips aan het licht gebracht, die kwaadwillenden in staat zou kunnen stellen toegang te verkrijgen tot de versleutelingssleutels van MacBook-apparaten.

Deze bevindingen, gepubliceerd door een team van onderzoekers van verschillende Amerikaanse universiteiten, wijzen op een zijkanaalexploit in de chips, waardoor hackers cryptografische sleutels kunnen bemachtigen die normaal gesproken beschermd zouden moeten zijn.

Kwetsbaarheid is uniek

De onderzoekers leggen uit dat deze kwetsbaarheid uniek is omdat deze niet kan worden opgelost met een eenvoudige software-update; het probleem is ingebakken in de microarchitectuur van de chips. Het gebruik van externe cryptografische software zou een mogelijke oplossing kunnen zijn, maar dit zou de prestaties van de M-serie chips aanzienlijk kunnen verminderen.

Deze ontdekking stelt de beveiligingsinfrastructuur van Apple’s hardware ernstig op de proef. Hackers zouden geheugentoegangspatronen kunnen onderscheppen en gevoelige informatie kunnen stelen, inclusief de coderingssleutels die worden gebruikt door beveiligde toepassingen.

Het lek, door de onderzoekers ‘GoFetch’ genoemd, werkt zonder geavanceerde toegangsrechten en kan eenvoudig worden uitgevoerd binnen de normale gebruikersomgeving. Dit heeft geleid tot bezorgdheid op online Mac-forums, waar gebruikers debatteren over de noodzaak van actie met betrekking tot de beveiliging van hun apparaten.

Wist Apple van de kwetsbaarheid af?

Sommige gebruikers geloven dat Apple in staat zal zijn om het probleem intern aan te pakken, terwijl anderen opmerken dat de fout mogelijk al bekend was bij Apple. Dit laatste wordt ondersteund door speculaties dat de aanstaande M3-chip verbeteringen zal bevatten specifiek om dergelijke kwetsbaarheden te adresseren.

Deze ontwikkeling komt te midden van een uitgebreide antitrustzaak tegen Apple door het Amerikaanse ministerie van Justitie, waarbij de praktijken van het bedrijf rondom de App Store en het beperken van concurrentie onder de loep worden genomen. Het ministerie bekritiseert ook Apple’s restricties op concurrerende digitale portemonnees, wat de ontwikkeling van innovatieve betaaldiensten zou belemmeren.

Hack nieuws

Hacker van Kronos Research-exploit verplaatst $2,6 miljoen aan Ether naar Tornado Cash
Blockchain-onderzoeker ZachXBT onthult banden tussen Bitcoin-adressen en Noord-Koreaanse hackgroep Lazarus
CEO Gala Games: ‘Verknoeide’ interne controles oorzaak van beveiligingsincident met GALA-token
Meer nieuws

Meest gelezen

Crypto-analisten voorspellen: Zó lang duurt het om miljonair te worden met een $1.000 investering in Cardano
XRP’s toekomst: Kan het Solana, Ethereum en zelfs Bitcoin inhalen?
Bitboy: Schikking tussen Ripple en SEC nabij – Verwacht enorme prijsstijging voor XRP