
蘋果芯片漏洞會竊取 Crypto 資產?你需要知道這些
TechFlow Selected深潮精選

蘋果芯片漏洞會竊取 Crypto 資產?你需要知道這些
該漏洞主要存在於蘋果 M 系列處理器上。
來源:Decrypt
編譯:區塊鏈騎士
蘋果的 Macbook 和 iPad 上可能存在一個嚴重漏洞,會暴露某些設備上的 Crypto 密鑰和密碼。
據多所大學的研究人員稱,蘋果 M 系列芯片中存在一個漏洞,可能被黑客通過惡意軟件攻擊來竊取 Crypto 密鑰,包括 Crypto 資產錢包的安全密鑰。
雖然這個漏洞在現實中的風險性可能很低,但如果用戶在 M 系列芯片的 Macbook 上持有大量 Crypto 資產,就不得不重視這一情況。
下面是報告披露的一些關鍵信息。
研究人員上週宣佈,他們在 Mac 和 iPad 使用的蘋果 M 系列芯片中發現了一個關鍵漏洞,攻擊者有可能利用該漏洞獲取 Crypto 安全密鑰和代碼。
這個問題可以歸結為一種叫做「預取」的技術,蘋果公司自己的 M 系列芯片可以利用這種技術加快用戶與設備的交互。
通過「預取」技術,設備可以監控用戶最常見的活動,並將數據保存在用戶的設備上,從而加快交互速度。但這種技術現在顯然可以被利用了。
研究人員說,他們能夠創建一個應用程序,成功「誘騙」處理器將一些預取數據放入緩存,然後該應用程序就可以訪問這些數據並用來重建 Crypto 密鑰。這是一個潛在的大問題。
如果用戶使用的 Mac 或 iPad 配備了蘋果 M 系列處理器(包括 M1、M2 或 M3),那麼設備就有可能受到該漏洞的影響。

M1 處理器於 2020 年底在 MacBook Air、MacBook Pro 和 Mac Mini 上推出,後來擴展到 Mac 臺式機甚至 iPad 平板電腦。
M2 處理器和當前的 M3 處理器在電腦和平板電腦中也容易受到影響,M2 芯片甚至用於蘋果 Vision Pro 耳機。
但根據 Ars Technica 的報道,在 M3 芯片中,受漏洞影響的數據內存預取器增加了一個「特殊位」,開發人員可以調用該「特殊位」來禁用數據保存功能,儘管因此會對性能造成一定程度的影響。
如果用戶配備的是英特爾處理器的老款 Mac,那麼就不會受到影響。在蘋果開發自己的芯片之前,多年來一直使用英特爾處理器。
同樣,如果用戶的 iPad(無論新舊)使用的是蘋果公司的 A 系列芯片(iPhone 也採用該芯片),那麼似乎也不會有風險。只有 M1、M2 和 M3 芯片因其設計方式而存在漏洞。
蘋果最近推出的 iPhone 和 iPad 中的 A14、A15 和 A16 l 芯片確實是 M 系列芯片的變體,但研究報告和媒體報道並未指出它們存在漏洞。
那麼用戶可以做什麼來解決這個問題?很遺憾,什麼也做不了。
因為這是一個芯片級漏洞,與蘋果芯片的獨特架構有關。這意味著蘋果無法用補丁修復它。應用程序開發人員可以做的是實施修復程序來避免該漏洞,但這樣做顯然要權衡性能,因此一旦更新,此類應用程序可能會感覺更加遲緩。
當然,要消除風險,用戶也可以將自己的 Crypto 錢包從易受攻擊的蘋果設備上移除。將它們遷移到其他設備上,例如 Windows PC、iPhone、安卓手機等。
Errata Security 首席執行官 Robert Graham 也對此表示:「把你的 Crypto 資產錢包從設備上拿下來,至少現在是這樣。我猜想,現在有人希望實施這種攻擊,並且正在努力。」
雖然裝有 M1-M3 芯片的設備確實存在漏洞,但黑客並不是隨便打開一個開關就能拿走你的資金。一般來說,用戶需要在設備上安裝惡意軟件,然後攻擊者需要使用被利用的軟件提取私鑰並訪問相關錢包。
蘋果公司的 macOS 對惡意軟件的抵禦能力也相當強,因為你必須手動允許在設備上安裝此類應用程序。
Mac 默認阻止未簽名的第三方軟件。不過,如果你喜歡冒險並安裝了來自「身份不明」開發者的應用程序,那麼在使用可能存在漏洞的 M 芯片設備時,還是要注意安全。
根據《Zero Day》的報道,這種攻擊也可以在持有用戶密鑰的共享雲服務器上進行,因此這也是另一種潛在的攻擊媒介。
另外,也有可能通過 Javascript 代碼在網站上實施這種攻擊,這對普通用戶的影響要有效得多,因為不需要安裝任何軟件。當然,這只是理論上可能會發生的情況。
根據 Zero Day 報道,該漏洞還有可能被用來解密網絡瀏覽器 cookie 的內容,從而可能讓攻擊者獲得電子郵件賬戶等的訪問權限,登錄用戶的敏感賬戶。
根據目前有關該漏洞的報道,Ledger 和 Trezor 等公司的硬件錢包顯然不會受到威脅,因為私鑰需要安裝在帶有 M1-M3 芯片的蘋果設備上才會受到影響。

儘管如此,為了以防萬一,避免將硬件錢包連接到易受攻擊的設備也是一個好的對策。
Coinbase 等中心化交易所將用戶的資金存放在託管錢包中,由於用戶的設備上沒有私鑰,所以不會直接面臨風險。
但是,如果用戶將 Coinbase 賬戶密碼保存在易受攻擊的蘋果設備上的 Crypto 安全密碼管理器中,那麼可能需要更改密碼,而不是在管理器中更新密碼。
如前所述,理論上攻擊者可以利用這個漏洞從瀏覽 cookie 中解密賬戶密碼。
毫無疑問,這是一個嚴重的漏洞,但影響普通 Crypto 用戶的可能性似乎很低。通過該漏洞來破解密碼,首先要從緩存中逐漸提取足夠的數據來重建密鑰,這個過程可能需要大約 1-10 個小時,甚至更久。
這並不意味著不可能,也不意味著不會發生在用戶身上,但這並不是一種速戰速決式的攻擊。
用戶仍然應該採取預防措施,確保自己不會面臨風險,但如果報告準確,那麼這聽起來不會對普通用戶造成廣泛威脅。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News










