Nowe komputery Mac z procesorem Apple można zhakować, odwiedzając witrynę internetową. Badacze opracowali skuteczniejszy typ ataku na komputery Mac z procesorami Apple, który nie wymaga instalacji dodatkowego oprogramowania.
Minęło prawie pięć miesięcy od pojawienia się pierwszego Maca z procesorem Apple, M1, który może oznaczać rewolucję w komputerach osobistych; Opierając się na architekturze ARM pozwala na większą energooszczędność, co przekłada się na mniejsze zużycie.
Uderzające w M1 jest to, że pomimo mniejszego zużycia energii, jego wydajność dorównuje temu, co Intel i AMD już oferują w sektorze notebooków. Co więcej, mając inną architekturę i inny projekt, mieliśmy nadzieję, że będzie mniej podatny na uszkodzenia.
Jednak pod tym względem nie możemy powiedzieć, że M1 wytrzymał długo bez zhakowania. W lutym pierwsi hakerzy tworzyli już złośliwe oprogramowanie dla chipa M1 firmy Apple, a teraz pokazano, jak można wykorzystać jedną z jego luk.
Nowe komputery Mac z procesorem Apple mogą zostać zhakowane
Dobra wiadomość jest taka, że demonstracja pochodzi od zespołu naukowców z Cornell University, który opublikował badanie, w którym próbowali zaatakować różne komputery, każdy z innym typem procesora. Przetestowano systemy z procesorami Intel Core, AMD Ryzen, Samsung Exynos i Apple M1.
Szokujący wniosek jest taki, że wszystkie testowane systemy były podatne na ataki, w tym te oparte na procesorach Samsung i Apple ARM oraz oczywiście procesory Intel i AMD x86. Był również skuteczny we wszystkich typach przeglądarek internetowych, w tym na najbezpieczniejszych, takich jak przeglądarka Tor.
Atak jest szczególnie uderzający, ponieważ nie wymaga instalowania żadnego programu na komputerze ofiary; Ofiara musi tylko odwiedzić stronę internetową ze złośliwym kodem JavaScript, aby zostać zaatakowanym przez przeglądarkę. Ale tego typu ataku można uniknąć, wyłączając JavaScript w przeglądarce, co jest wykonywane przez najbardziej świadomych bezpieczeństwa użytkowników, ale nie jest tak powszechne wśród przeciętnego użytkownika.
Aby wykazać, że mogą zainfekować każdego, badacze stworzyli sekwencję ataków, które w coraz mniejszym stopniu polegały na JavaScript, aż w końcu konieczne było tylko użycie CSS (zmieniającego styl strony internetowej) i HTML. Innymi słowy, są to elementy, które mają wszystkie przeglądarki i których nie można wyłączyć bez poważnego wpływu na nawigację.
Bardziej skuteczny na komputerach Mac
Naukowcy twierdzą, że „jak na ironię”, ich ataki były skuteczniejsze na procesory Samsunga i Apple w porównaniu z resztą, mimo że były nowszymi i teoretycznie bezpieczniejszymi projektami.
Przyczyna leży w ich konstrukcji pamięci podręcznej, która różni się od konstrukcji procesorów Intel i AMD; w tym konkretnym typie ataku, co czyni je bardziej podatnymi na ataki. To badanie nie dowodzi, że te procesory mają gorsze zabezpieczenia, ale raczej, że hakerzy będą opracowywać nowe typy ataków, aby wykorzystać ich funkcje.