M1-Macs scheinen von einem neuen HTML- und CSS-Hack besonders gefährdet zu sein.
Natürlich sind auch Apples neue eigene Prozessoren für Macs ein Ziel von Hackern. Eine neue Hacking-Technologie, die auch für andere Chipsätze funktioniert, erweist sich jetzt gerade besonders bei M1-Macs als effektiv.
Kein JavaScript nötig
Sie läuft über Webseiten – und das ohne jegliche Skripte in JavaScript. Nur HTML- und CSS-Code wird für sie benötigt, was Browser aushebeln kann, in denen Skriptausführungen standardmäßig deaktiviert sind.
Nicht nur das: Auch VPNs können mit der Technik, die hier in einem Artikel von Forschern beschrieben wird, umgangen werden. Mit ihr können dann Internetaktivitäten von Nutzern ausgelesen und gespeichert werden.
Einfachere Cache-Struktur macht es leichter
Auf neueren Chips wie den ARM-Prozessoren von Apple, aber auch Modellen von Samsung, funktioniert diese Angriffstechnik besonders gut. Die Forscher führen dies auf vereinfachte Cache-Strukturen auf solchen Bauteilen zurück.
Es wurde für Vergleichswerte breit getestet, unter anderem mit (besser geschützten) Intel Cores, AMD Ryzen, Samsung Exynos und eben dem Apple M1. Der Browser macht keinen Unterschied: Selbst Tor und Chrome Zero hatten der Attacke nichts entgegenzusetzen.
Apple wurde vorab informiert
Bislang dürfte es aber noch keine bösartigen Hacks geben, die versuchen, diese Sicherheitslücke auszunutzen. Außerdem wurde Apple vor der Veröffentlichung des wissenschaftlichen Artikels informiert, könnte sich also bereits für seine M1-Chips um das Problem kümmern.