Нові дослідження виявили серйозну вразливість у чипах M1 та M2 від Apple, яка дає зловмисникам можливість отримати доступ до конфіденційної інформації з MacBook.
Вразливість, що отримала назву GoFetch, дозволяє хакерам отримувати наскрізні ключі шифрування, коли чіпи Apple виконують криптографічні протоколи. Це може призвести до крадіжки паролів, даних кредитних карток та інших конфіденційних даних, що зберігаються на MacBook.
На відміну від звичайних вразливостей, які можна виправити програмним патчем, дана проблема пов’язана з мікроархітектурним дизайном самого кремнію. Це робить її невиправною, і для захисту даних користувачів рекомендується використовувати стороннє криптографічне програмне забезпечення.
Однак використання стороннього програмного забезпечення може знизити продуктивність чіпів M-серії, особливо більш ранніх ітерацій, таких як M1 і M2.
Apple поки не прокоментувала цю вразливість.
Рекомендації для користувачів:
- Встановіть на свій MacBook останню версію macOS.
- Використовуйте складні паролі та не використовуйте один і той самий пароль для різних сайтів.
- Увімкніть двофакторну аутентифікацію для всіх своїх облікових записів.
- Встановіть надійне антивірусне програмне забезпечення.
- Будьте обережні, коли відкриваєте підозрілі електронні листи або завантажуєте файли з неперевірених джерел.
Слідкуйте за новинами, щоб бути в курсі нових інформації про цю вразливість.
