MAC用戶在推出Apple M1的前幾個月內說,它開始順利,但是一段時間後他們的M1設備出現了一些問題。
最近,安全研究人員發現了從瀏覽器中找到其根源的側通道攻擊。上述攻擊無JavaScript起作用。此外,基於Apple M1 SOC(芯片上的系統)的新設備可能會暴露於網絡攻擊中。
蘋果M1的脆弱性
在一份報告中Gizmochina,禁用JavaScript或至少限制它是康奈爾大學研究人員研究的一部分。他們揭示了當某人在瀏覽器中啟用腳本時,由於漏洞,它們很容易被阻止。
此外,它還導致跟踪用戶的活動。除此之外,它還可以繞過JavaScript,並且還可以通過虛擬專用網絡,這是另一件事要擔心。
在研究中,該團隊在涉及Apple M1,Samsung Exynos,Intel Core和AMD Ryzen的平台上進行了測試。實驗完成後,他們發現三星Exynos和Apple M1 Socs發布了最高的脆弱性水平。
這對蘋果來說是令人震驚的,因為這現在是最近幾週在Apple M1 SoC中發布的第二個漏洞。 Silver Sparrow是去年2月的研究人員遇到的非常有害惡意軟件的例子。
該研究的標題為“ Prime+Proce 1,JavaScript 0:克服基於瀏覽器的側通道防禦”,該防禦於康奈爾大學編年史。
身份不明的惡意軟件已感染了數千個Mac
新信息顯示,即使設備之間的感染只是偶爾的,即使感染了近30,000個Mac。但是,有關此攻擊的信息仍然缺乏。
紅色金絲雀研究人員提出了剝削Macos的惡意軟件Silver Sparrow。
此外,它可以用作即時數據出口商,在感染二進制執行時,每小時可以執行一次任務。在寫作期間,上述惡意軟件尚未損害任何計算機。
關於銀麻雀,您應該知道它們可以實現自我毀滅,因此用戶無法在設備中看到任何惡意軟件的痕跡。
此外,Intelx86和Apple M中的第三方觀察者二進製文件!寫著“你好!” “您做到了!”這些消息似乎是一些簡單的編程,而您看到這些顯示的那一刻,可能已經啟動了惡意軟件攻擊。
Red Canary還提到,由於CDN和AWS網絡的模棱兩可的結構,跟踪惡意軟件並不容易。
截至2月17日,紅色金絲雀(Red Canary)表示,在153個國家 /地區,該惡意軟件感染了29,139個MacOS設備。
本文由技術時報擁有
由Joen Coronel撰寫
