Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, но уже через несколько месяцев после их выпуска стала появляться информация о проблемах новой платформы.
Исследователи безопасности обнаружили первую атаку на боковой канал браузера без JavaScript. В то же время уже было подтверждено, что новые устройства на базе однокристальной системы Apple M1 уязвимы для этой атаки.
Исследователи из Корнельского университета изучили эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак. В ходе своих исследований они обнаружили уязвимость, которая могла открыть дверь для атак отпечатков пальцев. Уязвимость работает даже в том случае, если выполнение скрипта полностью заблокировано в браузере.
Эта уязвимость позволяет злоумышленникам подслушивать веб — активность пользователя. Более того, уязвимость может не только обойти JavaScript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR. Samsung Samsung Exynos и Apple M1 были подвергнуты атаке, хотя исследователи утверждают, что Apple M1 и Samsung Exynos SoC являются наиболее уязвимыми.
Это уже вторая уязвимость, обнаруженная в Apple M1 SoC за последние недели. В прошлом месяце исследователи обнаружили вредоносную программу под названием Silver Sparrow.