MAC用户在推出Apple M1的前几个月内说,它开始顺利,但是一段时间后他们的M1设备出现了一些问题。
最近,安全研究人员发现了从浏览器中找到其根源的侧通道攻击。上述攻击无JavaScript起作用。此外,基于Apple M1 SOC(芯片上的系统)的新设备可能会暴露于网络攻击中。
苹果M1的脆弱性
在一份报告中Gizmochina,禁用JavaScript或至少限制它是康奈尔大学研究人员研究的一部分。他们揭示了当某人在浏览器中启用脚本时,由于漏洞,它们很容易被阻止。
此外,它还导致跟踪用户的活动。除此之外,它还可以绕过JavaScript,并且还可以通过虚拟专用网络,这是另一件事要担心。
在研究中,该团队在涉及Apple M1,Samsung Exynos,Intel Core和AMD Ryzen的平台上进行了测试。实验完成后,他们发现三星Exynos和Apple M1 Socs发布了最高的脆弱性水平。
这对苹果来说是令人震惊的,因为这现在是最近几周在Apple M1 SoC中发布的第二个漏洞。 Silver Sparrow是去年2月的研究人员遇到的非常有害恶意软件的例子。
这项研究的标题为“ Prime+Proce 1,JavaScript 0:克服基于浏览器的侧通道防御”,该防御于康奈尔大学编年史。
身份不明的恶意软件已感染了数千个Mac
新信息显示,即使设备之间的感染只是偶尔的,即使感染了近30,000个Mac。但是,有关此攻击的信息仍然缺乏。
红色金丝雀研究人员提出了剥削Macos的恶意软件Silver Sparrow。
此外,它可以用作即时数据出口商,在感染二进制执行时,每小时可以执行一次任务。在写作期间,上述恶意软件尚未损害任何计算机。
关于银麻雀,您应该知道它们可以实现自我毁灭,因此用户无法在设备中看到任何恶意软件的痕迹。
此外,Intelx86和Apple M中的第三方观察者二进制文件!写着“你好!” “您做到了!”这些消息似乎是一些简单的编程,而您看到这些显示的那一刻,可能已经启动了恶意软件攻击。
Red Canary还提到,由于CDN和AWS网络的模棱两可的结构,跟踪恶意软件并不容易。
截至2月17日,红色金丝雀(Red Canary)表示,在153个国家 /地区,该恶意软件感染了29,139个MacOS设备。
本文由技术时报拥有
由Joen Coronel撰写
