Il nuovo SoC Apple M1 ha colpito sin da subito per le elevate prestazioni che è stato in grado di offrire all’interno dei primi computer Apple su cui è stato introdotto (MacBook Air, Pro 13 e Mac mini), ma non è certo privo di difetti. Nel corso delle ultime settimane, infatti, abbiamo visto diverse segnalazioni riguardanti problematiche più o meno gravi, a partire da qualche incompatibilità con i display esterni, sino al primo vero e proprio malware. Stando alle ultime scoperte riportate da un team dell’Università di Cornell, sembra che quest’ultimo non sia l’unico a poter colpire le CPU realizzate da Apple.
Sembra infatti che i Mac basati su SoC Apple M1 siano vulnerabili ad un particolare attacco che è possibile eseguire direttamente da un browser web, il quale può essere effettuato anche bloccando del tutto l’esecuzione di JavaScript sulla macchina. La falla è stata scoperta nel corso di una ricerca volta a valutare quanto JavaScript incida sulla vulnerabilità dei computer. Per valutare ciò, il team ha sviluppato un nuovo tool in CSS e HTML al fine di aprire una backdoor che possa consentire di intercettare l’attività di un utente sul web a sua insaputa.
Lo strumento realizzato dal team di ricerca si è dimostrato particolarmente efficace per eseguire questo genere di attacco, al punto da riuscire a scavalcare anche sistemi di protezione come le VPN o la rete TOR. I test svolti sui Mac con Apple Silicon hanno dimostrato come questa architettura sia particolarmente vulnerabile a questo genere di attacchi (anche i chip Samsung Exynos hanno mostrato debolezze simili), mentre le soluzioni Intel Core e Ryzen hanno resistito maggiormente, ma non completamente.