Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы.
Исследователи безопасности обнаружили первую атаку по побочному каналу браузера без JavaScript. При этом уже подтверждено, что новые устройства на базе однокристальной системы Apple M1 являются уязвимыми для этой атаки.
Исследователи из Корнельского университета изучили эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак. В ходе исследования они обнаружили уязвимость, которая может открыть дверь для атак с использованием отпечатков пальцев. Уязвимость работает, даже если выполнение скрипта полностью заблокировано в браузере.
Уязвимость позволяет злоумышленникам подслушивать наблюдать за веб-активностью пользователя. Более того, уязвимость может не только может обходить JavaScript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.
Команда проверила платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1, которые оказались все подвержены атаке, хотя исследователи утверждают, что SoC Apple M1 и Samsung Exynos наиболее уязвимы.
Это вторая уязвимость, обнаруженная в SoC Apple M1 за последние недели. В прошлом месяце исследователи обнаружили вредоносное ПО под названием Silver Sparrow.