Уязвимость в чипе Apple M1 позволила наблюдать за сетевой активностью пользователей
Пока что Apple не заявляла о том, что она закрыла «брешь». Также не до конца понятно, можно ли закрыть её программным путём или же она носит «железный» характер.
Группа учёных из Корнельского университета изучила эффективность отключения или ограничения JavaScript для смягчения атак. В результате они нашли браузерную атаку, не требующую JS и которой подвержены чипы M1 от Apple.
Найденная исследователями «дыра» позволяет наблюдать за активностью пользователя в интернете, пишет Gizmochina. При этом она игнорирует запреты на выполнение JavaScript, а также не боится VPN и TOR. Таким образом, злоумышленники, создав эксплойт уязвимости, могут получить доступ к конфиденциальным данным пользователей.
Под угрозой лишь компьютеры на M1?
Не совсем. Учёные протестировали находку на процессорах Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Во всех них нашли эту уязвимость. Но ARM-решения от Apple и Samsung оказались наиболее уязвимыми.
Источник: Gizmochina
983 открытий995 показов
Улучшенные типы и дополнительные утилиты для разработки на typesctipt вместе с types-spring
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
На чём разрабатывают игры для браузеров, мобильных телефонов, консолей и ПК. Вспоминаем самые популярные языки для геймдева.
Рассказываем, как построить приложение с Async/Await на JavaScript. Также объясняем, как работают Callbacks и Promises.