Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
Krada Privatnih Kljuceva - Apple Mac M1, M2, M3 [21.03.2024.]
Nisan htia stavljat u neku vec temu jer je ozbiljna vijest pa radim novu. Ispod radara je prošla vijest da kripto ključevi mogu da se hakuju sa Apple kompjutera M-serije. Ova ranjivost nije problematična samo za kripto već je generalno problem haka na svim Mekovima koji koriste M1, M2, i M3 čipove. Problematičan je i Intelov 13 Gen Raptor Lake, ali ne toliko. Naučnici nekoliko univerziteta su objavili mogućnost i opis GoFetch napada, (https://gofetch.fail/) koji su prijavili Apple kompaniji pre 107 dana. Nije poznato da li je Apple reagovao, ali ažurirajte svoje mekove redovno jer valjda nisu toliko ludi da ne odreaguju i uklone ranjivost kad tad. Više informacija o krađi privatnih ključeva: https://www.zetter-zeroday.com/apple-chips/ preuzeto s @bitbalkan tg stranice https://www.talkimg.com/images/2024/03/29/VCzlm.png |
Nije prošla ispod radara nego nema smisla ljude uopće upozoravati na to. Exploit je toliko kompliciran da se ne isplati raditi uopće za normalnu raju. Lakše ih je nazvati i pitati pošto većina će ti sama poslati novce bez problema, samo trebaš obećati da ćeš vratiti 2x za 10 dana. Majke mi.
Tako da je to sve klik bejt, kao i tvoj post. |
Neka si ti njemu rekao. Najbolje prst u uho i glavu u pijesak :kafa:
Idemo pisati samo o procovima i grafama te se natezati oko par postotaka performansi između generacija istih. Fak sikjuriti. |
istina, zato nas i plaćaju ko suho zlato jer je security bezveze skroz.
|
Citiraj:
Citiraj:
|
Citiraj:
|
Jebenica.
Citiraj:
|
Citiraj:
Ovaj twitter post je sve pokrenuo: - https://twitter.com/KimZetter/status...69722760061195 |
Citiraj:
Citiraj:
Uostalom, koji kurac ovo radi u "kriptovaluta" dijelu foruma? |
Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
Citiraj:
Ofkors. Benchevi i fps-ovi prodaju procesore. Sikjuriti… ne baš. Gejmeri ni najmanje ne brinu oko toga. Ovi na državnoj sisi također. Netko iz financijskog sektora već diže obrve na to i traži popis laptopa s tim CPU-ovima unutar firme/banke. |
Citiraj:
Privatni ključevi, mogli bi reći i kripto keyevi. Ime foruma ima kripto u imenu...sve je to isto :lol2: |
Citiraj:
|
Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
Ako bude predviđam da bi to moglo biti s passkeys-ima budući da su privatni ključevi za dekripciju keychaina enkriptirani u iCloudu za potrebe recoveryja umjesto u “sigurnoj enklavi” unutar uređaja kako bi recovery uopće bio moguć u slučaju kvara ili otuđenja iUređaja te mogućnosti šeranja keychaina između njih.
Bilo bi dobro kada bi se privatni ključ za dekripciju nalazio npr. u Yubikeyu ili nekom sličnom uređaju odnosno kada bi bar bila opcija za to. To bi malo zakompliciralo stvari tipičnom iUseru. |
Citiraj:
https://trezor.io/ itd. |
Citiraj:
Citiraj:
Citiraj:
Citiraj:
https://architecture.fail/ ti je dobar pocetak. Daleko bilo da SCA nije stvaran i da pod odredjenim (laboratorijskim) uvjetima ima efekta, ali tvoje racunalo ima daleko vecih i trivijalnijih problema od SCA, nemas brige. Zapravo imas, hehe, kuzis... |
Citiraj:
Pričam o Keychainu na Eplovima a ne hw crypto walletima. |
Sva vremena su GMT +2. Sada je 21:08. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger