В Apple M1 обнаружена критическая уязвимость

Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой.

Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак. В ходе своего исследования они обнаружили уязвимость, которая работает, даже если выполнение скрипта полностью заблокировано в браузере.

Уязвимость позволяет злоумышленникам отслеживать активность пользователей. Более того, данная уязвимость может не только обходить JavaScript, но и игнорировать программы конфиденциальности, такие как VPN или TOR.

Команда протестировала платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Каждая из платформ была уязвима для атаки. Однако исследователи говорят, что чипсет Apple M1 и Samsung Exynos являются наиболее уязвимыми.

Это уже вторая уязвимость в SoC Apple M1 за последние недели. В прошлом месяце исследователи обнаружили вредоносное ПО под названием Silver Sparrow.