Apple’ın çiçeği burnunda M1 yongası ilk ürünlerde kullanıcı ile buluşmaya başlarken önemli bir güvenlik tehdidi ortaya çıktı. Tarayıcı tabanlı açık Apple dahil masa üstü ve ARM; tüm işlemcileri etkiliyor.

Yeni bir dönemi başlatabilir

Güvenlik araştırmacılarından oluşan bir ekibin JavaScript motorunu devre dışı bırakmanın veya etkisiz hale getirmenin siber saldırılarda nasıl etkili olabileceğine dair yaptığı bir çalışmada ilginç sonuçlar elde edildi.

Ayrıca Bkz.Razer Anzu akıllı gözlük tanıtıldı

HTML ve CSS tabanlı hazırlanan saldırı yöntemi JavaScript motoru tamamen devre dışı bırakılsa dahi kullanıcının web aktivitelerini takip edebiliyor. Hatta VPN ve TOR gibi ağların da buna engel olamadığı görülmüş.

Bu tarzda gerçekleştirilmiş ilk siber saldırı olduğu belirtilen yöntemin mikro mimari tabanlı site takip saldırılarına kapı açabileceği dile getiriliyor. Yöntem Intel ve AMD gibi masa üstü işlemcilerin yanı sıra Samsung ve Apple M1 gibi ARM tabanlı işlemcilerde de işe yarıyor. Hatta ARM tabanlı işlemcilerin saldırılara daha açık olduğu ifade ediliyor.

Bu açığı önleme yöntemi ise alan adı koruma teknolojilerinde bölümleme yapmak. Geliştiricilerin donanımsal veya yazılımsal olarak bölümleme yapabileceği belirtiliyor. Şimdilik Apple M1 işlemcisinde açığın kullanıldığına dair bir veri yok. Apple konu ile yakından ilgileniyor.