Уязвимость в чипе Apple M1 позволила наблюдать за сетевой активностью пользователей
Новости Отредактировано
Интересно, закроет ли компания эту «дыру» к релизу новых MacBook Pro 14" и 16"?
984 открытий1К показов
Группа учёных из Корнельского университета изучила эффективность отключения или ограничения JavaScript для смягчения атак. В результате они нашли браузерную атаку, не требующую JS и которой подвержены чипы M1 от Apple.
Найденная исследователями «дыра» позволяет наблюдать за активностью пользователя в интернете, пишет Gizmochina. При этом она игнорирует запреты на выполнение JavaScript, а также не боится VPN и TOR. Таким образом, злоумышленники, создав эксплойт уязвимости, могут получить доступ к конфиденциальным данным пользователей.
Под угрозой лишь компьютеры на M1?
Не совсем. Учёные протестировали находку на процессорах Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Во всех них нашли эту уязвимость. Но ARM-решения от Apple и Samsung оказались наиболее уязвимыми.
Источник: Gizmochina
984 открытий1К показов
Компания Google намерена объединить ChromeOS и Android, переведя ноутбуки и планшеты Chromebook на свою мобильную операционную систему
Топ JavaScript фреймворков в 2025. Рассказываем об основных фреймворков для быстрой разработки. Рассматриваем преимущества и недостатки ✔ Tproger
Выяснили у опытных разработчиков на JavaScript, что должны учить начинающие программисты в 2024 году, чтобы быть востребованными специалистами.
Поддержка Puppeteer в Firefox 23 открывает новые возможности для автоматизации и end-to-end тестирования в браузере. Разработчики могут использовать Puppeteer для сбора логов консоли, эмуляции устройств, перехвата сетевых запросов и предзагрузки скриптов.