Pētnieki ir atklājuši ievērojamu drošības defektu Apple M sērijas mikroshēmās, radot bažas par Mac datoros saglabāto kriptovalūtas privāto atslēgu drošību.
Saskaņā ar neseno ziņojumu, defekts, kas ir sānu kanālu izmantošana, ļauj ļaunprātīgiem dalībniekiem iegūt šifrēšanas atslēgas, kamēr Apple mikroshēmas izpilda bieži lietotos kriptovalūtas protokolus.
Atšķirībā no tipiskām kļūdām, kuras var novērst, izmantojot programmatūras ielāpus, šī konkrētā kļūda slēpjas pašu mikroshēmu mikroarhitektūras dizainā, padarot to par “nepielāgojamu”.
Lai mazinātu problēmu, būtu jāizmanto trešās puses kriptovalūtas programmatīra, taču tas varētu nopietni ietekmēt agrāko M sērijas mikroshēmu, tostarp M1 un M2, veiktspēju.
Apple M sērijas mikroshēmu drošības vājums rada draudus kriptovalūtu turētājiem
Rezultāti atklāj būtisku defektu Apple aparatūras drošības infrastruktūrā.
Hakeri var pārtvert un izmantot atmiņas piekļuves modeļus, lai iegūtu nesankcionētu piekļuvi sensitīvai informācijai, tostarp šifrēšanas atslēgām, ko izmanto kriptovalūtas lietojumprogrammas.
Pētnieki ir piešķīruši šāda veida uzbrukumam nosaukumu “GoFetch” izmantošana, kas nevainojami darbojas lietotāju vidē un prasa standarta lietotāja privilēģijas, piemēram, parastās lietojumprogrammas.
Pēc šī pētījuma izpaušanas Mac lietotāji tiešsaistes forumos ir pauduši bažas un uzdevuši jautājumus par iespējamo ietekmi uz paroļu atslēgām.
Daži lietotāji uzskata, ka Apple problēmu risinās tieši savā operētājsistēmā, savukārt citi pauž lielāku satraukumu, ja uzņēmums to neizdarīs.
Ir kāds lietotājs, kas norādījis, ka Apple, iespējams, jau ir informēts par šo trūkumu, domājot, ka gaidāmajā M3 mikroshēmā ir iekļauta papildu instrukcija, lai atspējotu ievainojamo funkciju.
Viņi atsaucās uz iepriekšējiem pētījumiem par šo tēmu, kas pazīstams kā “augury”, kas bijis 2022. gadā.
Apple saskaras ar DOJ tiesas prāvu
Šis atklājums palielina arvien pieaugošās problēmas, ar kurām saskaras Apple, tostarp ASV Tieslietu departmenta (DOJ) iesniegto pretmonopola tiesvedību.
Prasībā tiek apgalvots, ka Apple noteikumi par App Store un tā iespējamais monopols ir apslāpējuši konkurenci un inovācijas.
DOJ arī apgalvo, ka Apple ir ierobežojis piekļuvi konkurējošiem digitāliem makiem, kas piedāvā uzlabotas funkcijas, vienlaikus neļaujot izstrādātājiem piedāvāt lietotājiem savus maksājumu pakalpojumus.
Pagājušajā gadā pret Apple tika iesniegta kolektīva prasība, apgalvojot, ka tehnoloģiju gigants ir iesaistījies sazvērestībā, lai ierobežotu peer-to-peer maksājumu iespējas savās ierīcēs un bloķētu kriptotehnoloģiju integrāciju iOS maksājumu lietotnēs.
Sūdzībā tika apgavlots, ka Apple noslēdza pret konkurenci vērstus līgumus ar tādām populārām maksājumu platformām kā PayPal, Venmo un Block’s Cash App.
Šie līgumi, iespējams, ierobežo decenralizētas kriptovalūtas tehnoloģijas izmantošanu maksājumu lietotnēs, kā rezultātā lietotājiem tiek paaugstinātas cenas.
Turklāt Apple vadlīnijas nosaka, ka lietotņu izstrādātājiem ir jāsadala 30% no darījumu ieņēmumiem.
Tas ir bijis šķērslis kriptovalūtu uzņēmumiem, tostarp tiem, kas veicina neaizvietojamo marķieru (NFT) iegādi, jo tie cenšas sniegt pakalpojumus iOS lietotājiem.
Kā ziņots, Apple ir izņēmusi Bitcoin draudzīgo sociālo mediju lietotni Damus no App Store, jo tā esot pārkāpusi tās pakalpojumu sniegšanas noteikumus.
Lietojumprogrammai ir dzeramnaudas iespējas, ka ļauj satura veidotājiem saņemt padomus Bitcoin veidā, izmantojot Lightning Network.
Apple uzskatīja, ka šī funkcija ir tās vadlīniju pārkāpums, jo tā aizliedz izstrādātājiem pārdot papildu saturu lietotnē, ja vien darījumi nenotiek caur Apple, ar kuru tehnoloģiju gigants saņem 30%.