Комп’ютери компанії Apple, що працюють на ARM чіпах M1 викликали інтерес не тільки рядових користувачів, але й фахівців з кібернетичної безпеки, які прагнуть виявити можливі уразливості пристроїв на новій архітектурі. Експерти Корнельського університету (США) виявили проблему пов’язану з браузерною атакою по стороннім каналам, що не використовує jаvascript.
Уразливість була виявлена в ході вивчення ефективності відключення або обмеження використання jаvascript для захисту комп’ютерів від злому. Експерти Корнельського університету виявили уразливість засновану на використанні CSS і HTML, яка дозволяє хакерам здійснити злом навіть якщо виконано повне відключення виконання скрипта в браузері.
В основі експлойта обраний метод Prime + Probe, що дозволяє з’ясувати до яких наборів кеуа звертається користувач, що в свою чергу дозволить отримати дані для викрадення конфіденційних відомостей. За заявою фахівців, нова технологія злому дозволить обійти технології конфіденційності, такі як VPN або TOR.
Після перевірки різних браузерів і комп’ютерних платформ на схильність виявленої уразливості було виявлено, що під загрозою крім Apple M1 виявилися процесори Intel Core, AMD Ryzen і Samsung Exynos. Експерти вважають, що платформи, що працюють на Apple M1 і Samsung Exynos, піддаються найбільшому ризику.
