Kaşiflerin "GoFetch" olarak adlandırdığı bu saldırı yöntemi, yönetici erişimi gerektirmiyor ve saldırganların bu güvenlik açığından daha kolay yararlanabileceğinden endişe ediyor.
Geliştirme ekibine göre, "önceden getirilen verilerin değeriyle ilgilenmiyoruz, ancak ara verilerin bir adres gibi görünmesi, önbellek kanalı aracılığıyla eşleme yapmak ve #private anahtarını ortaya çıkarmak için yeterli" zamanla." "Özel anahtar dijital cüzdan ve işlem güvenliğinin temeli olduğundan, bu açıklama #cryptocurrency sahipleri için özellikle endişe verici.
GoFetch'in etkisi o kadar büyüktür ki yalnızca geleneksel şifreleme protokollerini değil aynı zamanda kuantum bilişim saldırılarına karşı koruma sağlamak üzere tasarlanmış protokolleri de etkiler. Bu, RSA ve Diffie-Hellman gibi çok çeşitli kriptografik anahtarların yanı sıra Kyber-512 ve Dilithium-2 gibi kuantum sonrası algoritmaları da riske atıyor.
Araştırmacılar, "GoFetch uygulamasının 2048 bitlik bir RSA anahtarını çıkarmasının 1 saatten az, 2048 bitlik Diffie-Hellman anahtarını çıkarmanın ise 2 saatten fazla sürdüğünü" belirtiyor.
Bu güvenlik açığının giderilmesi, donanımın doğası gereği büyük bir zorluktur. Yazılım tabanlı korumalar geliştirilebilir ancak özellikle eski M serisi yongalara sahip cihazlarda performans genellikle düşer.
M1 ve M2 işlemciler üzerinde çalışan kripto para geliştiricileri [. Araştırmacılar, hem geliştiriciler hem de kullanıcılar için önümüzdeki zorlu yola dikkat çekerek, "Diğer koruma önlemlerinin kullanılması gerekiyor, ancak bunların çoğu önemli performans düşüşüyle ilişkilidir." dedi.
Apple, GoFetch anketinin sonuçlarını henüz yayınlamadı, bu nedenle teknoloji topluluğu ve kripto para birimi kullanıcıları yanıtları sabırsızlıkla bekliyor. Bu arada araştırmacılar, son kullanıcılara özellikle bu güvenlik açığını gideren yazılım güncellemelerine dikkat etmelerini tavsiye ediyor.
Uygulamadaki güvenlik açıklarını manuel olarak değerlendirmek için gereken yavaş süreç göz önüne alındığında, kripto para birimi topluluğu bir belirsizlik ve artan risk dönemiyle karşı karşıyadır.
Jake Simmons 2016'dan beri #Bitcoin ile ilgileniyor.
Bizi şu adresten okuyun: Compass Investments
