Recentelijk is een verontrustende ontdekking gedaan die Mac-gebruikers op scherp zet. Een nieuw onderzoek heeft namelijk aangetoond dat de M-serie chips van Apple, te vinden in onder meer de Macbooks van Apple, een ernstige kwetsbaarheid bevatten. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om private keys van gebruikers te achterhalen, een scenario dat potentieel desastreuze gevolgen kan hebben voor crypto bezittingen.
Zijn de crypto van Apple gebruikers in gevaar?
Deze kwetsbaarheid is diep geworteld in de fysieke microarchitectuur van de chips en dat betekent dat traditionele patch-methoden tekortschieten, omdat directe aanpassingen aan de chipstructuur natuurlijk onhaalbaar zijn. Een makkelijke oplossing in de vorm van een software-update lijkt dus niet mogelijk op het eerste gezicht.
In plaats daarvan suggereert het rapport dat verdedigingsmechanismen moeten worden ingebouwd in cryptografische software van derden, een oplossing die echter aanzienlijke prestatievermindering voor de chips kan betekenen.
De dreiging manifesteert zich wanneer een kwaadaardige applicatie, die standaard systeemprivileges van de gebruiker heeft, tegelijkertijd met een cryptografische operatie op dezelfde CPU-cluster draait. Deze aanval, genaamd “GoFetch”, kan zowel klassieke als toekomstbestendige encryptiealgoritmen beïnvloeden volgens het onderzoek.
Dat is een behoorlijk technisch verhaal, maar in normaal Nederlands betekent het dus dat de Apple-chips feitelijk een ingebouwde kwetsbaarheid bevatten die kwaadwillenden kunnen misbruiken om private keys van slachtoffers te stelen. Hiervoor is wel eerst een infectie met een kwaadaardige applicatie nodig, iets wat voorkomen kan worden door goed op te letten online.
Wat betekent dit voor Apple en zijn gebruikers?
Met GoFetch is het cruciaal voor Mac-gebruikers om waakzaam te blijven en de aanbevelingen van Apple op te volgen om hun digitale bezittingen te beschermen. Zeker gezien het feit dat de kwetsbaarheid niet zomaar opgelost kan worden.
Terwijl Apple werkt aan oplossingen voor deze kritieke kwetsbaarheid, is het voor gebruikers essentieel om op de hoogte te blijven van de laatste beveiligingsupdates en beste praktijken te volgen om hun gevoelige informatie te beschermen. Met name crypto-investeerders met crypto wallets doen er goed aan om extra waakzaam te zijn.
Of er al grote diefstallen hebben plaatsgevonden middels deze kwestsbaarheid is niet bekend.