AppleLek
Apple nieuws, Hack

Ernstige beveiligingsfout ontdekt in Apple’s M-serie chips

okx 728x90

Recent onderzoek door academici heeft een aanzienlijke kwetsbaarheid in Apple’s M-serie chips aan het licht gebracht, die kwaadwillenden in staat zou kunnen stellen toegang te verkrijgen tot de versleutelingssleutels van MacBook-apparaten.

Deze bevindingen, gepubliceerd door een team van onderzoekers van verschillende Amerikaanse universiteiten, wijzen op een zijkanaalexploit in de chips, waardoor hackers cryptografische sleutels kunnen bemachtigen die normaal gesproken beschermd zouden moeten zijn.

Kwetsbaarheid is uniek

De onderzoekers leggen uit dat deze kwetsbaarheid uniek is omdat deze niet kan worden opgelost met een eenvoudige software-update; het probleem is ingebakken in de microarchitectuur van de chips. Het gebruik van externe cryptografische software zou een mogelijke oplossing kunnen zijn, maar dit zou de prestaties van de M-serie chips aanzienlijk kunnen verminderen.

Deze ontdekking stelt de beveiligingsinfrastructuur van Apple’s hardware ernstig op de proef. Hackers zouden geheugentoegangspatronen kunnen onderscheppen en gevoelige informatie kunnen stelen, inclusief de coderingssleutels die worden gebruikt door beveiligde toepassingen.

Het lek, door de onderzoekers ‘GoFetch’ genoemd, werkt zonder geavanceerde toegangsrechten en kan eenvoudig worden uitgevoerd binnen de normale gebruikersomgeving. Dit heeft geleid tot bezorgdheid op online Mac-forums, waar gebruikers debatteren over de noodzaak van actie met betrekking tot de beveiliging van hun apparaten.

Wist Apple van de kwetsbaarheid af?

Sommige gebruikers geloven dat Apple in staat zal zijn om het probleem intern aan te pakken, terwijl anderen opmerken dat de fout mogelijk al bekend was bij Apple. Dit laatste wordt ondersteund door speculaties dat de aanstaande M3-chip verbeteringen zal bevatten specifiek om dergelijke kwetsbaarheden te adresseren.

Deze ontwikkeling komt te midden van een uitgebreide antitrustzaak tegen Apple door het Amerikaanse ministerie van Justitie, waarbij de praktijken van het bedrijf rondom de App Store en het beperken van concurrentie onder de loep worden genomen. Het ministerie bekritiseert ook Apple’s restricties op concurrerende digitale portemonnees, wat de ontwikkeling van innovatieve betaaldiensten zou belemmeren.

OKX banner 20

Hack nieuws
Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk