Поделиться
Группа учёных из Корнельского университета изучила эффективность отключения или ограничения JavaScript для смягчения атак. В результате они нашли браузерную атаку, не требующую JS и которой подвержены чипы M1 от Apple.
А ведь это уже вторая уязвимость, обнаруженная в очень молодом ARM-чипе Apple
Найденная исследователями «дыра» позволяет наблюдать за активностью пользователя в интернете, пишет Gizmochina. При этом она игнорирует запреты на выполнение JavaScript, а также не боится VPN и TOR. Таким образом, злоумышленники, создав эксплойт уязвимости, могут получить доступ к конфиденциальным данным пользователей.
Под угрозой лишь компьютеры на M1?
Не совсем. Учёные протестировали находку на процессорах Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Во всех них нашли эту уязвимость. Но ARM-решения от Apple и Samsung оказались наиболее уязвимыми.
Обнаружен первый вирус для компьютеров на базе чипа Apple M1
tproger.ru
Источник: Gizmochina
Источник: