Новые Mac с процессором Apple можно взломать, просто посетив веб-сайт. Исследователи разработали более эффективный тип атаки на Mac на базе процессоров Apple, не требующий установки дополнительного программного обеспечения.
Прошло почти пять месяцев с момента появления первого Mac с процессором Apple M1, который может означать революцию в персональных компьютерах; Основываясь на архитектуре ARM, он позволяет повысить энергоэффективность, что приводит к снижению потребления.
Что поражает в M1, так это то, что, несмотря на меньшее энергопотребление, его производительность находится на одном уровне с тем, что Intel и AMD уже предлагают в секторе ноутбуков. Более того, с другой архитектурой и дизайном, была надежда, что она будет менее уязвима.
Однако в этом отношении мы не можем сказать, что M1 просуществовал долго без взлома. В феврале первые хакеры уже создавали вредоносное ПО для чипа Apple M1, и теперь было продемонстрировано, как можно использовать одну из его уязвимостей.
Новые Mac с процессором Apple можно взломать
Хорошая новость заключается в том, что демонстрация проводится группой исследователей из Корнельского университета, которые опубликовал исследование, в котором они пытались атаковать разные компьютеры, каждый с разным типом процессора. Были протестированы системы с процессорами Intel Core, AMD Ryzen, Samsung Exynos и Apple M1.
Шокирующий вывод состоит в том, что все протестированные системы были подвержены этим атакам, в том числе на базе процессоров Samsung и Apple ARM и, конечно же, процессоров Intel и AMD x86. Он также был эффективен во всех типах веб-браузеров, включая самые безопасные, такие как Tor Browser.
Атака особенно поразительна, потому что она не требует установки на компьютер жертвы каких-либо программ; Жертве достаточно посетить веб-страницу с вредоносным кодом JavaScript, чтобы подвергнуться атаке через браузер. Но этого типа атаки можно избежать, отключив JavaScript в браузере, что делают большинство пользователей, заботящихся о безопасности, но не так распространены среди обычных пользователей.
Чтобы продемонстрировать, что они могут заразить кого угодно, исследователи создали серию атак, которые все меньше и меньше полагались на JavaScript, пока, наконец, не осталось только использовать CSS (которые меняют стиль веб-страницы) и HTML. Другими словами, это элементы, которые есть во всех браузерах, и которые нельзя отключить без серьезного воздействия на навигацию.
Более эффективен на Mac
Исследователи утверждают, что «по иронии судьбы» их атаки были более эффективны на процессоры Samsung и Apple по сравнению с остальными, несмотря на то, что они были более новыми и теоретически более безопасными.
Причина кроется в конструкции кеш-памяти, которая отличается от таковой у процессоров Intel и AMD; в этом конкретном типе атаки, что делает их более уязвимыми. Это исследование не доказывает, что эти процессоры обладают худшей безопасностью, а скорее, что хакеры будут разрабатывать новые типы атак, чтобы воспользоваться их функциями.