Исследователи безопасности обнаружили первую атаку по побочному каналу браузера без JavaScript. И новые устройства на базе Apple M1 являются уязвимыми для этой атаки.
К теме Самая большая, которую видел мир: президент Microsoft о серьезной кибератаке на компанию
Подробнее об уязвимости
Эксперты из Корнельского университета изучили эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак.
Во время этого исследования обнаружили уязвимость, которая работает, даже если выполнение скрипта полностью заблокировано в браузере.
Уязвимость позволяет злоумышленникам наблюдать за веб-активностью пользователя. Более того, эта уязвимость может не только обходить JavaScript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.
Интересно, что платформы Intel Core, AMD Ryzen и Samsung Exynos тоже подвергаются атаке. При этом исследователи говорят, что именно продукты Apple и Samsung является наиболее уязвимыми.