Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuRecent onderzoek door academici heeft een aanzienlijke kwetsbaarheid in Apple’s M-serie chips aan het licht gebracht, die kwaadwillenden in staat zou kunnen stellen toegang te verkrijgen tot de versleutelingssleutels van MacBook-apparaten.
Deze bevindingen, gepubliceerd door een team van onderzoekers van verschillende Amerikaanse universiteiten, wijzen op een zijkanaalexploit in de chips, waardoor hackers cryptografische sleutels kunnen bemachtigen die normaal gesproken beschermd zouden moeten zijn.
Kwetsbaarheid is uniek
De onderzoekers leggen uit dat deze kwetsbaarheid uniek is omdat deze niet kan worden opgelost met een eenvoudige software-update; het probleem is ingebakken in de microarchitectuur van de chips. Het gebruik van externe cryptografische software zou een mogelijke oplossing kunnen zijn, maar dit zou de prestaties van de M-serie chips aanzienlijk kunnen verminderen.
Deze ontdekking stelt de beveiligingsinfrastructuur van Apple’s hardware ernstig op de proef. Hackers zouden geheugentoegangspatronen kunnen onderscheppen en gevoelige informatie kunnen stelen, inclusief de coderingssleutels die worden gebruikt door beveiligde toepassingen.
Het lek, door de onderzoekers ‘GoFetch’ genoemd, werkt zonder geavanceerde toegangsrechten en kan eenvoudig worden uitgevoerd binnen de normale gebruikersomgeving. Dit heeft geleid tot bezorgdheid op online Mac-forums, waar gebruikers debatteren over de noodzaak van actie met betrekking tot de beveiliging van hun apparaten.
Wist Apple van de kwetsbaarheid af?
Sommige gebruikers geloven dat Apple in staat zal zijn om het probleem intern aan te pakken, terwijl anderen opmerken dat de fout mogelijk al bekend was bij Apple. Dit laatste wordt ondersteund door speculaties dat de aanstaande M3-chip verbeteringen zal bevatten specifiek om dergelijke kwetsbaarheden te adresseren.
Deze ontwikkeling komt te midden van een uitgebreide antitrustzaak tegen Apple door het Amerikaanse ministerie van Justitie, waarbij de praktijken van het bedrijf rondom de App Store en het beperken van concurrentie onder de loep worden genomen. Het ministerie bekritiseert ook Apple’s restricties op concurrerende digitale portemonnees, wat de ontwikkeling van innovatieve betaaldiensten zou belemmeren.
Hack nieuws
Pike DeFi Protocol komt met verklaring na exploit van $1,6 miljoen
Het gedecentraliseerde financiële (DeFi) protocol Pike heeft opheldering over de recente exploits waarmee het te maken heeft gekregen.
Record-lage cryptoverliezen in April, ondanks enkele grote hacks
April heeft volgens Certik een historisch laag niveau van cryptoverliezen door hacks en oplichting geregistreerd.
Pike Finance geëxploiteerd voor $1,6 miljoen bij tweede incident in drie dagen
Pike Finance, een gedecentraliseerd financieringsprotocol (DeFi), is opnieuw het slachtoffer geworden van een exploitatie.
Meest gelezen
Cathie Wood: 6 Ethereum is genoeg om miljonair te worden
Miljonair worden met Ethereum (ETH)? Volgens Cathie Wood, de CEO van Ark Invest, is het mogelijk met slechts 6 ETH-munten.
Macro-guru: Ethereum en Solana gaan richting de ‘bananen-zone’
Macro-guru Raoul Pal verwacht veel van Ethereum, maar nog meer van Solana tijdens deze bullmarkt. Wat denk jij? Krijgt hij gelijk?
Waarom is de cryptomarkt zo hard onderuit gegaan?
Ontdek de redenen achter de stevige daling van de cryptomarkt, inclusief economische factoren en marktdynamiek. Waar ging het mis?