Apple, individuata altra vulnerabilità per chip M1: l'attacco ora si fa da browser

Il malware Silver Sparrow che ha colpito 30.000 Mac di cui anche modelli con chip Apple Silicon M1 a quanto pare era solo l’inizio delle scoperte di falle alquanto pericolose nel nuovo SoC proprietario del colosso di Cupertino: altri ricercatori, infatti, hanno individuato un nuovo tipo di attacco.

Un team di esperti della Cornell University, stando a quanto riportato anche da Gizchina, avrebbe scoperto una vulnerabilità che permetterebbe ai malintenzionati del caso di eseguire uno strumento in CSS e HTML per aprire una backdoor sul dispositivo direttamente da browser web, anche bloccando completamente l’esecuzione di JavaScript nel computer. In altre parole, questa nuova vulnerabilità consente agli aggressori di monitorare l'attività web dell'utente.

Ma non finisce qui, perché questa falla può anche permettere di ignorare altre tecnologie pensate per proteggere la privacy dell’utente come VPN o browser TOR. A quanto pare, però, anche piattaforme Intel Core, AMD Ryzen e Samsung Exynos sarebbero vulnerabili a questo attacco, sebbene i chip di casa Apple e Samsung sembrerebbero i più vulnerabili.

Insomma, ormai il SoC proprietario della Mela non è più al sicuro: questo è infatti il terzo grave problema nativo per Mac Apple Silicon M1, dato che il primo scoperto dagli esperti di cybersicurezza è il malware GoSearch22.app scoperto a metà febbraio, pochi giorni prima di Silver Sparrow.

Ma restando nel mondo Apple, la società recentemente ha deciso di investire a Monaco di Baviera aprendo un nuovo centro per sviluppare chip e modem 5G, così da abbandonare Qualcomm e proporre sul mercato componenti prodotti nei propri centri e non più da aziende terze.