Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы.
Исследователи безопасности обнаружили первую атаку по побочному каналу браузера без JavaScript. При этом уже подтверждено, что новые устройства на базе однокристальной системы Apple M1 являются уязвимыми для этой атаки.
Исследователи из Корнельского университета изучили эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак. В ходе исследования они обнаружили уязвимость, которая работает, даже если выполнение скрипта полностью заблокировано в браузере.
Уязвимость позволяет злоумышленникам наблюдать за веб-активностью пользователя. Более того, эта уязвимость может не только обходить JavaScript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.
Команда проверила платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1, которые все оказались подвержены атаке, хотя исследователи утверждают, что SoC Apple M1 и Samsung Exynos наиболее уязвимы.
Это вторая уязвимость, связанная в SoC Apple M1, выявленная за последние недели. В прошлом месяце исследователи обнаружили вредоносное ПО под названием Silver Sparrow.