Neue Macs mit einem Apple-Prozessor können einfach durch Besuch einer Website gehackt werden. Forscher haben eine effektivere Art von Angriff auf Macs mit Apple-Prozessor entwickelt, für die keine zusätzliche Software installiert werden muss.
Es ist fast fünf Monate her, seit der erste Mac mit Apples Prozessor, dem M1, auf den Markt kam, der möglicherweise eine Revolution bei PCs darstellt. Durch die Verwendung der ARM-Architektur wird eine höhere Energieeffizienz ermöglicht, was sich in einem geringeren Verbrauch niederschlägt.
Was am M1 auffällt, ist, dass seine Leistung trotz des geringeren Energieverbrauchs dem entspricht, was Intel und AMD bereits im Notebook-Bereich bieten. Darüber hinaus bestand die Hoffnung bei einer anderen Architektur und ihrem Design darin, dass sie weniger anfällig sein würde.
In dieser Hinsicht können wir jedoch nicht sagen, dass der M1 lange gedauert hat, ohne gehackt zu werden. Bereits im Februar haben die ersten Hacker Malware für Apples M1-Chip erstellt, und jetzt wurde gezeigt, wie es möglich ist, eine seiner Sicherheitslücken auszunutzen.
Neue Macs mit Apple-Prozessor können gehackt werden
Die gute Nachricht ist, dass die Demonstration von einem Forscherteam der Cornell University stammt, das hat veröffentlicht Eine Studie, in der versucht wurde, verschiedene Computer mit jeweils unterschiedlichen Prozessortypen anzugreifen. Es wurden Systeme mit Intel Core-, AMD Ryzen-, Samsung Exynos- und Apple M1-Prozessoren getestet.
Die schockierende Schlussfolgerung ist, dass alle getesteten Systeme anfällig für diese Angriffe waren, einschließlich solcher, die auf Samsung- und Apple ARM-Prozessoren und natürlich Intel- und AMD x86-Prozessoren basieren. Es war auch auf allen Arten von Webbrowsern wirksam, einschließlich der sichersten wie Tor Browser.
Der Angriff ist besonders auffällig, da auf dem Computer des Opfers kein Programm installiert werden muss. Das Opfer muss nur eine Webseite mit einem schädlichen JavaScript-Code besuchen, um einen Angriff über den Browser zu erleiden. Diese Art von Angriff kann jedoch vermieden werden, indem JavaScript im Browser deaktiviert wird. Dies wird von den sicherheitsbewusstesten Benutzern ausgeführt, ist jedoch bei durchschnittlichen Benutzern nicht so häufig.
Um zu demonstrieren, dass sie jeden infizieren können, erstellten die Forscher eine Folge von Angriffen, die sich immer weniger auf JavaScript stützten, bis schließlich nur noch CSS (das den Stil einer Webseite ändert) und HTML verwendet werden mussten. Mit anderen Worten, dies sind Elemente, über die alle Browser verfügen und die nicht deaktiviert werden können, ohne die Navigation ernsthaft zu beeinträchtigen.
Effektiver auf Macs
Die Forscher behaupten, dass „ironischerweise“ ihre Angriffe auf Samsung- und Apple-Prozessoren im Vergleich zu den anderen effektiver waren, obwohl sie neuere und theoretisch sicherere Designs waren.
Der Grund liegt in ihrem Cache-Design, das sich von dem von Intel- und AMD-Prozessoren unterscheidet. Bei dieser besonderen Art von Angriff sind sie dadurch anfälliger. Diese Studie belegt nicht, dass diese Prozessoren eine schlechtere Sicherheit haben, sondern dass Hacker neue Arten von Angriffen entwickeln, um ihre Funktionen zu nutzen.
