Nieuwe Macs met een Apple-processor kunnen worden gehackt door gewoon een website te bezoeken. Onderzoekers hebben een effectiever type aanval op Apple-processor-gebaseerde Macs ontwikkeld, waarvoor geen installatie van extra software nodig is.
Het is bijna vijf maanden geleden sinds de komst van de eerste Mac met Apple’s processor, de M1, die een revolutie in personal computers kan betekenen; Door te vertrouwen op ARM-architectuur, is een grotere energie-efficiëntie mogelijk, wat zich vertaalt in een lager verbruik.
Wat opvalt aan de M1 is dat, ondanks dat hij minder energie verbruikt, de prestaties vergelijkbaar zijn met wat Intel en AMD al bieden in de notebooksector. Bovendien, met een andere architectuur en het ontwerp, was de hoop dat het minder kwetsbaar zou zijn.
In dat opzicht kunnen we echter niet zeggen dat de M1 lang heeft geduurd zonder te zijn gehackt. In februari maakten de eerste hackers al malware voor Apple’s M1-chip, en nu is aangetoond hoe het mogelijk is om een van zijn kwetsbaarheden te misbruiken.
Nieuwe Macs met Apple-processor kunnen worden gehackt
Het goede nieuws is dat de demonstratie afkomstig is van een team van onderzoekers aan de Cornell University, die heeft gepubliceerd een onderzoek waarin ze probeerden verschillende computers aan te vallen, elk met een ander type processor. Systemen met Intel Core-, AMD Ryzen-, Samsung Exynos- en Apple M1-processors zijn getest.
De schokkende conclusie is dat alle geteste systemen gevoelig waren voor deze aanvallen, inclusief die op basis van Samsung en Apple ARM-processors en natuurlijk Intel en AMD x86-processors. Het was ook effectief op alle soorten webbrowsers, inclusief de veiligste, zoals Tor Browser.
De aanval is vooral opvallend omdat er geen enkel type programma op de computer van het slachtoffer hoeft te worden geïnstalleerd; Het slachtoffer hoeft alleen een webpagina te bezoeken met een kwaadaardige JavaScript-code om een aanval via de browser te ondergaan. Maar dit type aanval kan worden vermeden door JavaScript in de browser uit te schakelen, iets dat wordt gedaan door de meest veiligheidsbewuste gebruikers, maar niet zo vaak voorkomt bij de gemiddelde gebruiker.
Om aan te tonen dat ze iedereen konden infecteren, creëerden de onderzoekers een reeks aanvallen, die steeds minder afhankelijk waren van JavaScript, totdat het uiteindelijk alleen nog maar nodig was om CSS (die de stijl van een webpagina verandert) en HTML te gebruiken. Met andere woorden, dit zijn elementen die alle browsers hebben en die niet kunnen worden uitgeschakeld zonder de navigatie ernstig te beïnvloeden.
Effectiever op Macs
De onderzoekers beweren dat hun aanvallen “ironisch genoeg” effectiever waren op Samsung- en Apple-processors in vergelijking met de rest, ondanks dat ze nieuwer en theoretisch veiliger waren.
De reden ligt in hun cache-ontwerp, dat verschilt van dat van Intel- en AMD-processors; bij dit specifieke type aanval, dat maakt hen kwetsbaarder. Deze studie bewijst niet dat deze processors inferieure beveiliging hebben, maar eerder dat hackers nieuwe soorten aanvallen zullen ontwikkelen om van hun functies te profiteren.
