ember_moon7
Profesör
- Katılım
- 20 Ocak 2021
- Mesajlar
- 1,700
- Reaksiyon puanı
- 2,168
- Puanları
- 293
Apple M1 SoC tabanlı Mac'lar kullanıcılar tarafından oldukça beğenildi. Piyasaya sürülmesinden bir kaç ay sonra raporlar yeni platformla ilgili sorunları gün yüzüne çıkarmaya başladı. Güvenlik araştırmacıları, JavaScript içermeyen tarayıcı saldırısını keşfettiler. Apple, yeni M1 SoC işlemcilerin saldırıya karşı savunmasız olduğunu söylemişti.
Kritik bir güvenlik açığı
Cornell Üniversitesi'ndeki araştırmacılar, saldırıları önlemek veya hafifletmek için JavaScript'i devre dışı bırakmanın veya sınırlamanın etkililiğini inceledi. Araştırmaları sırasında, komut dosyasının yürütülmesi tarayıcıda tamamen engellense bile çalışan bir güvenlik açığı keşfettiler. Güvenlik açığı, saldırganların kullanıcının web etkinliğini izlemesine olanak tanıyor. Dahası, bu güvenlik açığı yalnızca JavaScript'i atlamakla kalmaz, aynı zamanda VPN veya TOR gibi gizlilik teknolojilerini de göz ardı edebilir.Ekip, saldırıya açık olan Intel Core, AMD Ryzen, Samsung Exynos ve Apple M1 platformlarını test etti, ancak araştırmacılar Apple M1 ve Samsung Exynos SoC'lerin en savunmasız olduğunu söylüyor.
A new critical vulnerability has been discovered in Apple M1 - Gizchina.com
A new critical vulnerability has been discovered in Apple M1. The vulnerability allows attackers to monitor the user's web activity.
www.gizchina.com
