Hack
Jüngste Forschungen von Akademikern haben eine erhebliche Schwachstelle in Apples M-Serie-Chips aufgedeckt, die es böswilligen Akteuren ermöglichen könnte, Zugang zu den Verschlüsselungsschlüsseln von MacBook-Geräten zu erlangen.
Die Ergebnisse, veröffentlicht von einem Team von Forschern verschiedener amerikanischer Universitäten, deuten auf eine Seitenkanal-Exploit in den Chips hin, wodurch Hacker kryptografische Schlüssel erhalten könnten, die normalerweise geschützt sein sollten.
Einzigartigkeit der Schwachstelle
Die Forscher erklären, dass diese Schwachstelle einzigartig ist, da sie nicht einfach durch ein Software-Update behoben werden kann; das Problem ist tief in der Mikroarchitektur der Chips verwurzelt. Die Verwendung externer kryptografischer Software könnte eine mögliche Lösung sein, aber dies könnte die Leistung der M-Serie-Chips erheblich beeinträchtigen.
Diese Entdeckung stellt die Sicherheitsinfrastruktur von Apples Hardware ernsthaft auf die Probe. Hacker könnten Speicherzugriffsmuster abfangen und sensible Informationen stehlen, einschließlich der Verschlüsselungsschlüssel, die von gesicherten Anwendungen verwendet werden.
Das Leck, von den Forschern als “GoFetch” bezeichnet, funktioniert ohne fortgeschrittene Zugriffsrechte und kann einfach innerhalb der normalen Benutzerumgebung ausgeführt werden. Dies hat zu Besorgnis in Online-Mac-Foren geführt, wo Benutzer über die Notwendigkeit von Maßnahmen in Bezug auf die Sicherheit ihrer Geräte diskutieren.
Wusste Apple von der Schwachstelle?
Einige Benutzer glauben, dass Apple in der Lage sein wird, das Problem intern zu lösen, während andere anmerken, dass der Fehler möglicherweise bereits Apple bekannt war. Letzteres wird durch Spekulationen unterstützt, dass der kommende M3-Chip Verbesserungen enthalten wird, die speziell darauf abzielen, solche Schwachstellen anzugehen.
Diese Entwicklung findet inmitten eines umfangreichen Kartellrechtsverfahrens gegen Apple durch das US-Justizministerium statt, in dem die Praktiken des Unternehmens rund um den App Store und die Beschränkung des Wettbewerbs untersucht werden. Das Ministerium kritisiert auch Apples Einschränkungen für konkurrierende digitale Wallets, was die Entwicklung innovativer Zahlungsdienste behindern würde.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
