Investigadores del Instituto Tecnológico de Massachusetts, o MIT, han descubierto una vulnerabilidad en el propio circuito del sistema M1 de Apple utilizado en Macs y iPads, que ha sido nombrado PACMAN por los investigadores de acuerdo con el legendario videojuego.
El Apple M1 fue el primer circuito de sistema Mac patentado de la compañía.
Esta es la tercera vulnerabilidad descubierta en los circuitos del sistema M1 de Apple, pero al igual que las anteriores, la vulnerabilidad ahora descubierta no parece representar un gran peligro para los usuarios de dispositivos al final.
Según los informes, la vulnerabilidad PACMAN rompe la última capa de protección en la estructura de seguridad multinivel del circuito del sistema M1 de Apple, conocido como PAC. Este es el resultado del nombre dado a la vulnerabilidad.
La autenticación de puntero es una característica de seguridad que ayuda a proteger un procesador de un atacante que ya ha accedido a los datos de memoria. Los punteros almacenan direcciones de memoria y su código de autenticación de puntero (PAC) las comprueba en busca de cambios causados por un ataque. Sin embargo, los investigadores de seguridad ahora lograron descifrar este proceso de verificación.
En general, la vulnerabilidad PACMAN no se puede abordar mediante una actualización de software cuando el problema forma parte del chip del sistema M1. Como tal, no solo se aplica al circuito del sistema M1, ya que también existen vulnerabilidades similares en otras áreas de la arquitectura ARM.
Inicialmente, los medios informaron que la vulnerabilidad no se explotaría de forma remota, sino que requeriría que el dispositivo atacado fuera utilizado por los atacantes, pero este no es el caso, pero también es posible explotar la vulnerabilidad de forma remota, en la práctica solo en combinación con otras vulnerabilidades que permiten que se ejecute código malicioso.
Se espera que se revele más información sobre la vulnerabilidad PACMAN el 18 de junio.
Apple ha comentado sobre la vulnerabilidad a TechCrunch.
"Nos gustaría agradecer a los investigadores por su cooperación, ya que esta presentación de la viabilidad del concepto contribuye a nuestra comprensión de estas tecnologías. Basándonos en nuestro análisis y en los detalles compartidos con nosotros por los investigadores, hemos llegado a la conclusión de que este problema no representa un riesgo inmediato para nuestros usuarios, y por sí solo no es suficiente eludir las protecciones del sistema operativo".
.jpg)
