Skip to main content
29 мая, 2024
$ 88.44
96.24

Хакеры могут следить за пользователями даже при отключенном JavaScript

12 марта, 2021, 14:15
Пользователи довольно позитивно отреагировали на первые компьютеры компании Apple на фирменном процессоре M1, но спустя несколько месяцев после их выхода появляться сведения о проблемах этой платформы, пишет GizmoChina.

Специалисты в области кибербезопасности обнаружили первую атаку по побочному каналу браузера без jаvascript. Подтверждено, что новые устройства на базе процессора M1 уязвимы для данной атаки.

Исследователи из Корнельского университета изучили эффективность отключения или ограничения jаvascript для предотвращения атак. В ходе исследования была обнаружена уязвимость, работающая, даже если выполнение скрипта заблокировано в браузере.

Такая «дыра» позволяет хакерам следить за веб-активностью пользователя. К тому же уязвимость может не только может обходить jаvascript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.

Специалисты проверили платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. Все они оказались подвержены атаке, хотя исследователи утверждают, что SoC Apple M1 и Samsung Exynos — самые уязвимые.

Ранее эксперт в области кибербезопасности Зак Доффман призвал всех владельцев смартфонов удалить 8 опасных приложений. По его словам, их опасность заключается в том, что они могут похитить данные банковских карт пользователя и обойти двухфакторную аутентификацию, установленную на устройстве. В этих программах есть троян Clast82, который устанавливает любое вредоносное ПО на устройство пользователя.

Лента новостей
";