Apple 프로세서가 탑재된 새로운 Mac은 웹사이트를 방문하는 것만으로도 해킹될 수 있습니다. 연구원들은 추가 소프트웨어를 설치할 필요가 없는 Apple 프로세서 기반 Mac에 대한 보다 효과적인 유형의 공격을 개발했습니다.
개인용 컴퓨터의 혁명을 대표할 수 있는 Apple의 프로세서 M1이 탑재된 최초의 Mac이 출시된 지 거의 5개월이 지났습니다. ARM 아키텍처를 기반으로 하여 에너지 효율성을 높이고 소비를 줄입니다.
M1에서 놀라운 점은 에너지를 덜 사용함에도 불구하고 성능이 Intel 및 AMD가 이미 노트북 부문에서 제공하는 것과 동등하다는 것입니다. 게다가, 다른 아키텍처와 디자인으로 덜 취약할 것이라는 희망이 있었습니다.
하지만 그런 점에서 M1이 해킹 없이 오래 지속됐다고는 할 수 없다. 2월에 최초의 해커가 이미 Apple의 M1 칩에 대한 맬웨어를 만들고 있었고 이제 취약점 중 하나를 악용하는 방법이 시연되었습니다.
Apple 프로세서가 탑재된 새로운 Mac은 해킹될 수 있습니다.
좋은 소식은 이 시연이 Cornell University의 연구원 팀에서 나왔다는 것입니다. 이 팀은 각기 다른 유형의 프로세서를 사용하는 서로 다른 컴퓨터를 공격하려고 시도한 연구를 발표했습니다. Intel Core, AMD Ryzen, Samsung Exynos 및 Apple M1 프로세서가 탑재된 시스템이 테스트되었습니다.
충격적인 결론은 테스트한 모든 시스템이 삼성 및 Apple ARM 프로세서, 물론 Intel 및 AMD x86 프로세서 기반 시스템을 포함하여 이러한 공격에 취약하다는 것입니다. 또한 Tor 브라우저와 같은 가장 안전한 브라우저를 포함하여 모든 유형의 웹 브라우저에서 효과적이었습니다.
공격은 피해자의 컴퓨터에 어떤 유형의 프로그램도 설치할 필요가 없기 때문에 특히 인상적입니다. 피해자는 브라우저를 통한 공격을 받기 위해 악성 JavaScript 코드가 있는 웹 페이지를 방문하기만 하면 됩니다. 그러나 이러한 유형의 공격은 브라우저에서 JavaScript를 비활성화하여 피할 수 있습니다. 이는 가장 보안에 민감한 사용자가 수행하지만 일반 사용자에게는 그렇게 일반적이지 않습니다.
모든 사람을 감염시킬 수 있음을 보여주기 위해 연구원들은 일련의 공격을 만들었습니다. 이 공격은 점차적으로 JavaScript에 대한 의존도가 줄어들었고 마침내 CSS(웹 페이지의 스타일을 변경함)와 HTML만 사용하면 되었습니다. 즉, 이들은 모든 브라우저에 있으며 탐색에 심각한 영향을 미치지 않고는 비활성화할 수 없는 요소입니다.
Mac에서 더 효과적
연구원들은 “아이러니하게도” 그들의 공격이 더 새롭고 이론적으로 더 안전한 디자인임에도 불구하고 나머지 프로세서에 비해 Samsung 및 Apple 프로세서에 더 효과적이었다고 주장합니다.
그 이유는 Intel 및 AMD 프로세서와 다른 캐시 설계에 있습니다. 이 특정 유형의 공격에서는 더 취약해집니다. 이 연구는 이러한 프로세서의 보안이 열등하다는 것을 증명하는 것이 아니라 해커가 기능을 이용하기 위해 새로운 유형의 공격을 개발할 것임을 증명합니다.