Apple ha recentemente rilasciato il suo primo chipset con Apple Silicon M1 e la società ha già iniziato la transizione dai chip basati su Intel ai propri processori basati su ARM. Sebbene gli utenti hanno apprezzato la novitá, con il passare del tempo si continuano a sentire dei problemi che devono affrontare i nuovi dispositivi alimentati da M1.
Nell’ultimo sviluppo, i ricercatori di sicurezza hanno scoperto un attacco via browser privo di JavaScript e sembra che i nuovi chip Apple M1 potrebbero essere vulnerabili all’attacco. I ricercatori della Cornell University hanno iniziato con l’obiettivo di esplorare l’efficacia della disabilitazione o della limitazione di JavaScript per mitigare gli attacchi.
Apple M1: questa é giá la seconda vulnerabilitá riscontrata nel chip
Durante la ricerca, hanno creato un nuovo proof of concept in CSS e HTML che potrebbe aprire la porta ad “attacchi di fingerprinting di siti Web microarchitettonici”. Funziona anche se l’esecuzione dello script è completamente bloccata su un browser. La vulnerabilità consente agli aggressori di intercettare l’attività web di un utente sfruttando le funzionalità nella sequenza di pacchetti del bersaglio. Non solo può bypassare JavaScript, ma ignora anche le tecnologie per la privacy come VPN o TOR.
Il team ha testato l’attacco su chip Intel Core, AMD Ryzen, Samsung Exynos e Apple M1; mentre quasi tutte le architetture della CPU sono suscettibili all’attacco, i ricercatori affermano che i chip Apple M1 e Samsung Exynos sono più vulnerabili ai loro exploit. Questa è la seconda vulnerabilità riscontrata nel chip Apple M1 emersa nelle ultime settimane. Il mese scorso, i ricercatori hanno scoperto un misterioso malware chiamato Silver Sparrow che aveva la capacità di funzionare in modo nativo su dispositivi Mac con chip M1.