Anlık Bildirim

Apple M1 yongasını da tehdit eden bir açık bulundu

Güvenlik araştırmacıları web sitesi üzerinde JavScript motoru devre dışı bırakılsa bile HTML ve CSS kullanarak tarayıcılara arka kapı açabilen bir yöntem keşfetti.

Apple M1 yongasını da tehdit eden bir açık bulundu

Apple’ın çiçeği burnunda M1 yongası ilk ürünlerde kullanıcı ile buluşmaya başlarken önemli bir güvenlik tehdidi ortaya çıktı. Tarayıcı tabanlı açık Apple dahil masa üstü ve ARM; tüm işlemcileri etkiliyor.

Yeni bir dönemi başlatabilir

Güvenlik araştırmacılarından oluşan bir ekibin JavaScript motorunu devre dışı bırakmanın veya etkisiz hale getirmenin siber saldırılarda nasıl etkili olabileceğine dair yaptığı bir çalışmada ilginç sonuçlar elde edildi.

HTML ve CSS tabanlı hazırlanan saldırı yöntemi JavaScript motoru tamamen devre dışı bırakılsa dahi kullanıcının web aktivitelerini takip edebiliyor. Hatta VPN ve TOR gibi ağların da buna engel olamadığı görülmüş.

Bu tarzda gerçekleştirilmiş ilk siber saldırı olduğu belirtilen yöntemin mikro mimari tabanlı site takip saldırılarına kapı açabileceği dile getiriliyor. Yöntem Intel ve AMD gibi masa üstü işlemcilerin yanı sıra Samsung ve Apple M1 gibi ARM tabanlı işlemcilerde de işe yarıyor. Hatta ARM tabanlı işlemcilerin saldırılara daha açık olduğu ifade ediliyor.

Bu açığı önleme yöntemi ise alan adı koruma teknolojilerinde bölümleme yapmak. Geliştiricilerin donanımsal veya yazılımsal olarak bölümleme yapabileceği belirtiliyor. Şimdilik Apple M1 işlemcisinde açığın kullanıldığına dair bir veri yok. Apple konu ile yakından ilgileniyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim