O chip Apple M1presente em notebooks e desktops da Apple, possui uma falha que não pode ser corrigida por patches, conforme anunciado por pesquisadores do Massachusetts Institute of Technology (COM), nos Estados Unidos, nesta sexta-feira (10). O problema está em um mecanismo de segurança chamado Códigos de autenticação de ponteiro (PAC).
Esse recurso dificulta a injeção de código malicioso na memória do dispositivo, atuando como uma espécie de última linha de defesa em possíveis invasões. No entanto, os especialistas da instituição desenvolveram um ataque capaz de “adivinhar” o código exato de autenticação para ultrapassar a ferramenta e invadir o PC sem deixar rastros.
Na prova de conceito de laboratório, eles demonstraram que o hack chamado “PACMAN” funciona até mesmo contra o núcleo de software do sistema operacional de um dispositivo (kernel). Tal descoberta tem “implicações enormes para o trabalho de segurança futuro em todos os sistemas ARM com PAC”, de acordo com o co-autor do estudo Joseph Ravichandran.
O processador M1 alimenta vários dispositivos Apple.Fonte: Unsplash
O relatório aponta que a vulnerabilidade afeta a versão padrão do processador M1 e variantes M1 Pro e M1 Max. Quanto ao recém-anunciado chip Apple M2, que também usa o mecanismo de autenticação de ponteiro habilitado, ainda não se sabe sobre a existência da falha, pois ela não foi testada.
Apple minimiza riscos
No artigo, pesquisadores do MIT disseram que a maioria dos dispositivos móveis e até mesmo desktops podem ser afetados por ataques de laboratório nos próximos anos se o problema não for mitigado. Mas para o Maçãa vulnerabilidade não é tão grave, além de depender do acesso físico ao dispositivo a ser explorado.
“Com base em nossa análise e nos detalhes compartilhados conosco pelos pesquisadores, concluímos que esse problema não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria”, disse a Apple. porta-voz. Scott Radcliffe para TechCrunch.
Última atualização em 13 de agosto de 2022
