Apple gebruikers opgelet: crypto mogelijk in gevaar

Vrouw klaagt Apple aan nadat zij haar ripple (XRP) verliest door iPhone app

Recentelijk is een verontrustende ontdekking gedaan die Mac-gebruikers op scherp zet. Een nieuw onderzoek heeft namelijk aangetoond dat de M-serie chips van Apple, te vinden in onder meer de Macbooks van Apple, een ernstige kwetsbaarheid bevatten. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om private keys van gebruikers te achterhalen, een scenario dat potentieel desastreuze gevolgen kan hebben voor crypto bezittingen.

Zijn de crypto van Apple gebruikers in gevaar?

Deze kwetsbaarheid is diep geworteld in de fysieke microarchitectuur van de chips en dat betekent dat traditionele patch-methoden tekortschieten, omdat directe aanpassingen aan de chipstructuur natuurlijk onhaalbaar zijn. Een makkelijke oplossing in de vorm van een software-update lijkt dus niet mogelijk op het eerste gezicht.

In plaats daarvan suggereert het rapport dat verdedigingsmechanismen moeten worden ingebouwd in cryptografische software van derden, een oplossing die echter aanzienlijke prestatievermindering voor de chips kan betekenen.

De dreiging manifesteert zich wanneer een kwaadaardige applicatie, die standaard systeemprivileges van de gebruiker heeft, tegelijkertijd met een cryptografische operatie op dezelfde CPU-cluster draait. Deze aanval, genaamd “GoFetch”, kan zowel klassieke als toekomstbestendige encryptiealgoritmen beïnvloeden volgens het onderzoek.

Dat is een behoorlijk technisch verhaal, maar in normaal Nederlands betekent het dus dat de Apple-chips feitelijk een ingebouwde kwetsbaarheid bevatten die kwaadwillenden kunnen misbruiken om private keys van slachtoffers te stelen. Hiervoor is wel eerst een infectie met een kwaadaardige applicatie nodig, iets wat voorkomen kan worden door goed op te letten online.

Wat betekent dit voor Apple en zijn gebruikers?

Met GoFetch is het cruciaal voor Mac-gebruikers om waakzaam te blijven en de aanbevelingen van Apple op te volgen om hun digitale bezittingen te beschermen. Zeker gezien het feit dat de kwetsbaarheid niet zomaar opgelost kan worden.

Terwijl Apple werkt aan oplossingen voor deze kritieke kwetsbaarheid, is het voor gebruikers essentieel om op de hoogte te blijven van de laatste beveiligingsupdates en beste praktijken te volgen om hun gevoelige informatie te beschermen. Met name crypto-investeerders met crypto wallets doen er goed aan om extra waakzaam te zijn.

Of er al grote diefstallen hebben plaatsgevonden middels deze kwestsbaarheid is niet bekend.

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.