O SoC M1 da Apple é a aposta da marca para o futuro. Abandonou a arquitetura X86 e a Intel para se focar nos seus processadores e no que conseguir criar. A resposta tem sido muito positiva, mas não isenta de problemas.
Os problemas de segurança começaram já a atingir esta plataforma, representado um perigo para os utilizadores e os seus dados. Uma nova falha foi descoberta e volta a afetar este SoC da Apple, trazendo problemas graves.
SoC M1 está a ser constantemente avaliado
Desde que foi lançado que o SoC M1 da Apple tem estado a ser avaliado pelos investigadores de segurança. Todos os testes e avaliações de falhas passam a considerar esta nova plataforma e a usá-la nas mesmas condições que as restantes.
Um novo estudo, realizado pela Universidade de Cornell, descobriu o que ser o primeiro ataque de canal lateral do browser que dispensa o JavaScript. Este tem a particularidade de afetar diretamente o SoC M1 da Apple, o que revela uma falha nesta proposta da Apple.
Falha de segurança nesta proposta da Apple
Estes investigadores de segurança pretenderam avaliar a remoção do JavaScript como elemento de proteção. Durante a sua pesquisa, criaram uma prova de conceito de canal lateral em CSS e HTML que permite “ataques de impressão digital em sites de microarquitetura”.
Estes funciona mesmo se a execução do JavaScript estiver desabilitada no browser. Permite de forma simples controlar e monitorizar o tráfego dos utilizadores, dispensando o JavaScript e também tecnologias de privacidade como VPNs ou a rede TOR.
Há mais processadores afetados por esta falha
A equipa de segurança testou este ataque nos processadores Intel Core, AMD Ryzen, Samsung Exynos e Apple M1. Embora quase todos estejam vulneráveis ao ataque, os pesquisadores afirmam que os SoC Apple M1 e Samsung Exynos são os mais vulneráveis a este ataque.
Esta é a segunda vulnerabilidade descoberta e que afeta o SoC M1 da Apple nas últimas semanas. No mês passado, os pesquisadores descobriram uma variante de malware chamada Silver Sparrow, que conseguia funcionar nativamente em computadores Mac com o M1.
Fonte: Pplware.