Appleプロセッサを搭載した新しいMacは、Webサイトにアクセスするだけでハッキングできます。 研究者は、追加のソフトウェアのインストールを必要としない、AppleプロセッサベースのMacに対するより効果的なタイプの攻撃を開発しました。
Appleのプロセッサを搭載した最初のMacであるM1が登場してから、ほぼ5か月が経ちました。これは、パーソナルコンピュータの革命を表す可能性があります。 ARMアーキテクチャに依存することで、エネルギー効率が向上し、消費量が削減されます。
M1の印象的な点は、使用するエネルギーが少ないにもかかわらず、そのパフォーマンスがIntelやAMDがノートブックセクターですでに提供しているものと同等であるということです。 さらに、アーキテクチャとその設計が異なるため、脆弱性が低くなることが期待されていました。
しかし、その点では、M1がハッキングされることなく長持ちしたとは言えません。 2月、最初のハッカーはすでにAppleのM1チップ用のマルウェアを作成していましたが、今ではその脆弱性の1つを悪用する方法が実証されています。
Appleプロセッサを搭載した新しいMacはハッキングされる可能性があります
幸いなことに、デモはコーネル大学の研究者チームからのものであり、それぞれが異なるタイプのプロセッサを搭載した異なるコンピュータを攻撃しようとした研究を発表しています。 Intel Core、AMD Ryzen、Samsung Exynos、およびAppleM1プロセッサを搭載したシステムがテストされました。
衝撃的な結論は、SamsungとApple ARMプロセッサ、そしてもちろんIntelとAMD x86プロセッサに基づくシステムを含め、テストされたすべてのシステムがこれらの攻撃を受けやすいということです。 また、Tor Browserなどの最も安全なものを含め、すべてのタイプのWebブラウザーで効果的でした。
被害者のコンピュータにいかなる種類のプログラムもインストールする必要がないため、この攻撃は特に印象的です。 被害者は、悪意のあるJavaScriptコードを含むWebページにアクセスするだけで、ブラウザを介して攻撃を受けることができます。 ただし、このタイプの攻撃は、ブラウザでJavaScriptを無効にすることで回避できます。これは、セキュリティを最も重視するユーザーによって実行されますが、平均的なユーザーの間ではそれほど一般的ではありません。
誰にでも感染する可能性があることを示すために、研究者は一連の攻撃を作成しましたが、JavaScriptへの依存度は次第に低くなり、最終的にはCSS(Webページのスタイルを変更する)とHTMLのみを使用する必要がありました。 言い換えれば、これらはすべてのブラウザにある要素であり、ナビゲーションに深刻な影響を与えることなく無効にすることはできません。
Macでより効果的
研究者たちは、「皮肉なことに」、彼らの攻撃は、より新しく、理論的にはより安全な設計であるにもかかわらず、他のプロセッサと比較してサムスンとアップルのプロセッサでより効果的だったと主張しています。
その理由は、IntelやAMDプロセッサのキャッシュ設計とは異なるキャッシュ設計にあります。 この特定のタイプの攻撃では、それはそれらをより脆弱にします。 この調査は、これらのプロセッサのセキュリティが劣っていることを証明するものではなく、ハッカーがその機能を利用するために新しいタイプの攻撃を開発することを証明しています。