Уязвимость в чипе Apple M1 позволила наблюдать за сетевой активностью пользователей

Интересно, закроет ли компания эту «дыру» к релизу новых MacBook Pro 14" и 16"?

Группа учёных из Корнельского университета изучила эффективность отключения или ограничения JavaScript для смягчения атак. В результате они нашли браузерную атаку, не требующую JS и которой подвержены чипы M1 от Apple.

А ведь это уже вторая уязвимость, обнаруженная в очень молодом ARM-чипе Apple

Найденная исследователями «дыра» позволяет наблюдать за активностью пользователя в интернете, пишет Gizmochina. При этом она игнорирует запреты на выполнение JavaScript, а также не боится VPN и TOR. Таким образом, злоумышленники, создав эксплойт уязвимости, могут получить доступ к конфиденциальным данным пользователей.

Под угрозой лишь компьютеры на M1?

Не совсем. Учёные протестировали находку на процессорах Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Во всех них нашли эту уязвимость. Но ARM-решения от Apple и Samsung оказались наиболее уязвимыми.

Источник: Gizmochina