Apple ha respondido a los informes de una vulnerabilidad "no parcheable" en los procesadores M1 que alimentan las computadoras portátiles MacBook y Mac recientes de la compañía.
Investigadores del Instituto Tecnológico de Massachusetts (MIT) dicen que la "última línea de seguridad" en el hardware de Apple Silicon puede ser eludida.
Los científicos del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT han descubierto una vulnerabilidad en los códigos de autenticación de puntero a nivel de hardware (PAC), que Apple utiliza para garantizar la seguridad de los programas que intentan ejecutar código.
Los cerebritos del MIT han encontrado una forma de evitar esto con un dispositivo que adivina continuamente el PAC, hasta que encuentra la clave correcta. Lo llaman un ataque "PACMAN".
En el artículo de investigación publicado esta semana: “La idea detrás de la autenticación de puntero es que si todo lo demás ha fallado, aún puede contar con él para evitar que los atacantes se apoderen de su sistema. Hemos demostrado que la autenticación de punteros como última línea de defensa no es tan absoluta como alguna vez pensamos”, dijo el coautor principal del artículo, el estudiante de doctorado Joseph Ravichandran.
“Cuando se introdujo la autenticación de puntero, toda una categoría de errores de repente se volvió mucho más difícil de usar para los ataques. Con PACMAN haciendo que estos errores sean más serios, la superficie de ataque general podría ser mucho mayor”, agregó.
Los investigadores dicen que "no hay una advertencia inmediata" porque debe haber una miríada de otras infracciones para que se rompa esta "última línea de defensa". Los investigadores presentaron sus hallazgos a Apple, que respondió con una declaración a TechCrunch.
Un portavoz de Apple dijo: “Nos gustaría agradecer a los investigadores por su colaboración, ya que esta prueba de concepto avanza en nuestra comprensión de estas técnicas. Según nuestro análisis, así como los detalles compartidos con nosotros por los investigadores, hemos concluido que este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones de seguridad del sistema operativo por sí solo.
El chip M1 de Apple tiene un defecto "irreparable", pero probablemente no debería preocuparse, apareció primero en ComoHow.