🗯 Эксплойт Apple Chip, который крадет криптовалюту? Вот что вам нужно знать

Эксплойт Apple Chip, который крадет криптовалюту? Вот что вам нужно знать

По мнению исследователей из различных университетов, недостаток в чипах Apple M-серии может быть использован хакерами посредством вредоносной атаки для кражи криптографических ключей, в том числе тех, которые защищают криптовалютные кошельки.

И хотя реальные риски, связанные с эксплойтом, могут быть низкими, вы не захотите игнорировать это, если храните большое количество криптовалюты в программном кошельке на потенциально уязвимом Mac. Вот краткое описание ситуации, основанное на том, что сообщалось и раскрывалось на сегодняшний день.

В чем проблема?

На прошлой неделе исследователи объявили, что обнаружили критическую уязвимость в чипах Apple серии M, используемых в компьютерах Mac и iPad, которая потенциально может позволить злоумышленнику получить доступ к криптографически защищенным ключам и кодам.

Проблема сводится к технологии под названием «предварительная выборка», которую собственные чипы Apple серии M позволяют ускорить взаимодействие с вашим устройством. Благодаря предварительной выборке устройство призвано ускорить взаимодействие, отслеживая наиболее распространенные действия и сохраняя данные под рукой. Но теперь эта техника, по-видимому, может быть использована.

Исследователи говорят, что им удалось создать приложение, которое успешно «обмануло» процессор, заставив его поместить некоторые из предварительно выбранных данных в кеш, к которым приложение могло затем получить доступ и использовать их для восстановления криптографического ключа. Это потенциально огромная проблема.

Кто находится в группе риска?

Если на вашем Mac или iPad установлен процессор Apple серии M — M1, M2 или M3 — ваше устройство потенциально подвержено этой уязвимости. Процессор M1 появился в конце 2020 года на MacBook Air, MacBook Pro и Mac Mini, а позже был распространен на настольные компьютеры Mac и даже планшеты iPad.

Процессор M2 и нынешний процессор M3 также уязвимы на компьютерах и планшетах, а чип M2 даже используется в гарнитуре Apple Vision Pro. Но в случае с чипом M3 зависящий от памяти механизм предварительной выборки данных, на который влияет уязвимость, «имеет специальный бит, который разработчики могут использовать для отключения этой функции», сообщает Ars Technica, хотя в результате это приводит к некоторому снижению производительности.

Что делать, если у меня старый Mac или iPad?

Если у вас старый Mac с процессором Intel, который Apple использовала в течение многих лет, прежде чем разработать собственный процессор, то все в порядке. Чипы Intel не затронуты.

Аналогичным образом, если у вас есть iPad (старый или новый), на котором используется один из чипов Apple A-серии, которые также используются в iPhone компании, то риска, похоже, нет. Только чипы M1, M2 и M3 уязвимы из-за особенностей их конструкции. Чипы Apple A14, A15 и A16 из последних iPhone и iPad действительно являются вариантами чипов серии M, но в исследовательском отчете и сообщениях средств массовой информации на момент написания этой статьи они не упоминаются как уязвимые.

Что я могу с этим поделать?

Что вы можете сделать, чтобы решить эту проблему? Ничего, к сожалению. Это уязвимость на уровне чипа, связанная с уникальной архитектурой чипов Apple. Это означает, что Apple не может исправить это с помощью патча. Что могут сделать разработчики приложений, так это реализовать исправления, чтобы избежать уязвимости, но в результате, очевидно, возникает компромисс в производительности, поэтому после обновления такие приложения могут работать гораздо медленнее.

Что вы можете сделать, чтобы устранить свой риск, это, конечно же, удалить все имеющиеся у вас криптокошельки с уязвимых устройств Apple. Перенесите их на другое устройство, будь то ПК с Windows, iPhone, телефон Android и т. д. Не ждите катастрофы.

Именно этим генеральный директор Errata Security Роберт Грэм посоветовал писательнице Zero Day Ким Зеттер поделиться с читателями: уберите свои криптокошельки со своих устройств, по крайней мере на данный момент. «Я предполагаю, что сейчас есть люди, которые надеются совершить эту [атаку] и работают над этим», — сказал он в блоге.

Могут ли мою криптовалюту просто забрать?

Хотя устройства с чипами M1-M3 действительно уязвимы, хакеры не могут просто щелкнуть выключателем и забрать ваши средства в любой момент. Обычно вам необходимо установить вредоносное ПО на свое устройство, а затем злоумышленникам придется использовать эксплуатируемое программное обеспечение, чтобы получить закрытые ключи и получить доступ к связанному кошельку.

MacOS от Apple также достаточно устойчива к вредоносным программам, поскольку вам придется вручную разрешить установку такого приложения на ваше устройство. Компьютеры Mac по умолчанию блокируют неподписанное стороннее программное обеспечение. Тем не менее, если вы любите приключения и установили приложения от «неопознанных» разработчиков, вам стоит перестраховаться, если вы используете потенциально уязвимое устройство с M-чипом.

По мнению Zero Day, такого рода атака также может быть осуществлена ​​на общем облачном сервере, на котором хранятся ваши ключи, так что это еще один потенциальный вектор атаки. Также можно было бы осуществить подобную атаку на веб-сайт с помощью кода Javascript, что было бы гораздо более эффективно для воздействия на обычного пользователя — ему не пришлось бы ничего устанавливать. Но это пока теоретически.

По мнению Zero Day, уязвимость также потенциально может быть использована для расшифровки содержимого файлов cookie веб-браузера, что, возможно, позволит злоумышленникам получить доступ к чему-то вроде учетной записи электронной почты, что может позволить пользователям входить в конфиденциальные учетные записи.

А как насчет аппаратных кошельков?

Судя по текущим сообщениям об уязвимости, аппаратные кошельки таких компаний, как Ledger и Trezor, по-видимому, не подвергаются риску, поскольку для воздействия закрытые ключи должны находиться на вашем устройстве Apple с чипом M1-M3. Тем не менее, на всякий случай, вероятно, неплохо было бы избегать подключения аппаратных кошельков к уязвимым устройствам.

А как насчет централизованных бирж?

Централизованные биржи, такие как Coinbase, хранят ваши средства в депозитарных кошельках, и, поскольку у вас нет закрытых ключей на вашем устройстве, они не подвергаются непосредственному риску. Однако, если вы храните свой пароль к своей учетной записи Coinbase в криптографически безопасном менеджере паролей на своем уязвимом устройстве Apple, вы можете захотеть изменить свой пароль, а не обновлять его в менеджере. Береженого Бог бережет.

Как уже упоминалось, с помощью этой уязвимости злоумышленник теоретически может расшифровать пароли учетных записей из файлов cookie браузера.

Насколько это серьезно на самом деле?

Без сомнения, это серьезная уязвимость, но вероятность того, что она повлияет на обычного пользователя криптовалюты, довольно низка. В зависимости от типа шифрования, взломанного с помощью этой уязвимости, постепенное извлечение достаточного количества данных из кэша для восстановления ключа может занять всего около часа… или до 10 часов.

Это не значит, что это невозможно или что это не может случиться с вами, но это не быстрая атака, проходящая мимо. Вам все равно следует принять меры предосторожности, чтобы убедиться, что вы не подвергаетесь риску, но если отчет верен, то не похоже, что это будет широко распространенной угрозой для обычного пользователя.