I nuovi Mac con un processore Apple possono essere violati semplicemente visitando un sito web. I ricercatori hanno sviluppato un tipo di attacco più efficace sui Mac basati su processore Apple, che non richiede l’installazione di software aggiuntivo.
Sono passati quasi cinque mesi dall’arrivo del primo Mac con processore Apple, l’M1, che potrebbe rappresentare una rivoluzione nei personal computer; Affidandosi all’architettura ARM, consente una maggiore efficienza energetica, che si traduce in minori consumi.
Ciò che colpisce dell’M1 è che, nonostante utilizzi meno energia, le sue prestazioni sono alla pari con quelle già offerte da Intel e AMD nel settore dei notebook. Inoltre, con un’architettura e un design diverso, la speranza era che sarebbe stato meno vulnerabile.
Tuttavia, a questo proposito, non possiamo dire che la M1 sia durata a lungo senza essere stata hackerata. A febbraio i primi hacker stavano già creando malware per il chip M1 di Apple, e ora è stato dimostrato come sia possibile sfruttare una delle sue vulnerabilità.
I nuovi Mac con processore Apple possono essere violati
La buona notizia è che la dimostrazione arriva da un team di ricercatori della Cornell University, che ha pubblicato uno studio in cui hanno tentato di attaccare diversi computer, ciascuno con un diverso tipo di processore. Sono stati testati sistemi con processori Intel Core, AMD Ryzen, Samsung Exynos e Apple M1.
La conclusione scioccante è che tutti i sistemi testati erano suscettibili di subire questi attacchi, compresi quelli basati su processori Samsung e Apple ARM e, naturalmente, processori Intel e AMD x86. Era anche efficace su tutti i tipi di browser web, inclusi quelli più sicuri come Tor Browser.
L’attacco è particolarmente eclatante perché non richiede l’installazione di alcun tipo di programma sul computer della vittima; La vittima deve solo visitare una pagina Web con un codice JavaScript dannoso per subire un attacco tramite il browser. Ma questo tipo di attacco può essere evitato disabilitando JavaScript nel browser, cosa che viene eseguita dagli utenti più attenti alla sicurezza ma non è così comune tra l’utente medio.
Per dimostrare che potevano infettare chiunque, i ricercatori hanno creato una sequenza di attacchi, che progressivamente si sono basati sempre meno su JavaScript, fino a quando alla fine è stato solo necessario utilizzare CSS (che cambiano lo stile di una pagina web) e HTML. Si tratta, in altre parole, di elementi che possiedono tutti i browser e che non possono essere disabilitati senza compromettere seriamente la navigazione.
Più efficace su Mac
I ricercatori affermano che “ironicamente”, i loro attacchi sono stati più efficaci sui processori Samsung e Apple rispetto agli altri, nonostante fossero design più recenti e teoricamente più sicuri.
Il motivo sta nel design della cache, che è diverso da quello dei processori Intel e AMD; in questo particolare tipo di attacco, ciò li rende più vulnerabili. Questo studio non dimostra che questi processori abbiano una sicurezza inferiore, ma piuttosto che gli hacker svilupperanno nuovi tipi di attacchi per sfruttare le loro funzionalità.
