蘋果公司的M系列芯片存在安全漏洞,可能危及Mac用戶的加密私鑰安全
Ruholamin Haqshanas
最後更新時間:
2024年3月22日10:18 EDT
|
閱讀時間:2分鐘
研究人員發現了蘋果公司M系列芯片中的一個重大安全漏洞,引發了對存儲在Mac電腦上的加密私鑰安全的擔憂。
根據最近的一份報告,這個漏洞是一種側信道攻擊,允許惡意行為者在蘋果芯片執行常用的加密協議時提取加密密鑰。
與通常可以通過軟件補丁解決的漏洞不同,這個特定的缺陷存在於芯片自身的微架構設計中,使其“無法修補”。
為了緩解這個問題,需要使用第三方加密軟件,但這可能會嚴重影響早期的M系列芯片,包括M1和M2。
蘋果公司的M系列芯片安全的根本性弱點對加密貨幣持有者構成威脅
這些研究結果揭示了蘋果公司硬件安全基礎設施的一個根本性弱點。
黑客可以截取和利用內存訪問模式,未經授權地獲取敏感信息,包括加密應用程序使用的加密密鑰。
研究人員將這種攻擊類型命名為“GoFetch”漏洞,它在用戶環境中無縫運行,需要像常規應用程序一樣的普通用戶權限。
在這項研究公開後,Mac用戶在線論壇上表達了擔憂並提出了對密碼鑰匙串潛在影響的問題。
一些用戶認為蘋果公司將直接解決這個問題,而其他人則表示如果公司不這樣做,他們更加擔心。
一位用戶指出,蘋果公司可能已經意識到這個缺陷,猜測即將推出的M3芯片包含一個額外的指令,用於禁用這個有漏洞的功能。
他們引用了2022年有關這個主題的先前研究,稱為“占卜”。
蘋果面臨司法部的訴訟
這一發現增加了蘋果公司面臨的日益嚴重的挑戰,包括美國司法部(DOJ)提起的一項反壟斷訴訟。
該訴訟指控蘋果公司的App Store規則及其被指控的壟斷行為壓制了競爭和創新。
DOJ還聲稱,蘋果公司限制了對競爭數字錢包的訪問,這些數字錢包提供了增強功能,同時阻止開發者向用戶提供自己的支付服務。
去年,有一個集體訴訟指控蘋果公司參與了壟斷行為,限制了其設備上的點對點支付選項,並阻止了加密技術在iOS支付應用程序中的集成。
該投訴聲稱,蘋果公司與PayPal的Venmo和Block的Cash App等流行支付平台達成了反競爭協議。
這些協議據稱限制了在支付應用程序中使用去中心化加密貨幣技術,從而使用戶價格上漲。
此外,蘋果公司的指南要求應用開發者分享30%的交易收入。
這對於加密貨幣公司來說是一個障礙,包括那些提供非同質化代幣(NFT)購買服務的公司,因為它們努力為iOS用戶提供服務。
根據報導,蘋果公司已經從App Store中刪除了比特幣友好的社交媒體應用程序Damus,因為該應用程序違反了其服務條款。
該應用程序具有一個小費功能,允許內容創作者通過閃電網絡以比特幣形式收到小費。
蘋果公司認為這個功能違反了其指南,因為它禁止開發者在不通過蘋果公司的情況下銷售其他應用內容,而蘋果公司通過這種方式收取30%的費用。
關注我們的Google新聞
蘋果M系列芯片的安全漏洞將使Mac用戶的加密私鑰面臨風險
