Com o SoC M1, a Apple conseguiu mostrar ao mercado que a marca estava à frente de toda a concorrência e que consegue seguir o seu caminho sem depender de ninguém. Ao longo do tempo estes evoluíram e melhoraram em novas versões.
Agora que chegou a segunda geração deste SoC, sabe-se que os anteriores têm uma falha grave e que não pode ser corrigida. Chamada PACMAN, ela coloca em risco o sistema operativo, mas a Apple entende que não é motivo de preocupação.
Descoberto por investigadores do MIT (Instituto de Tecnologia de Massachusetts), esta falha, (chamada PACMAN) afeta os SoC M1 da Apple. Resulta da exploração do Pointer Authentication Codes (PAC), uma das camadas de proteção do processador destes equipamentos.
Esse recurso ajuda a proteger o CPU contra ataques que tenham como destino a memória. Armazena endereços e verifica alterações inesperadas e que denunciam um potencial ataque. Dada a sua importância, é considerado uma das últimas linhas de defesa dos sistemas da Apple contra invasões.
We found a way to defeat pointer authentication (and forge kernel pointers from userspace) on the Apple M1 via a new hardware attack.
— Joseph Ravichandran (@0xjprx) June 10, 2022
Here’s how it works-https://t.co/6Kz3jnRtwI
Para explorar esta falha, os atacantes precisam de encontrar uma vulnerabilidade que possa ser explorada no software presente no sistema operativo. Além disso, e para que tenha sucesso, o PACMAN não precisa de acesso físico às máquinas com SoC M1 onde vai ser aplicado o ataque.
O resultado, se reunidas as condições certas, é o acesso indiscriminado ao sistema operativo e aos dados do utilizador. A sua capacidade é tal que consegue contornar mesmo todas as seguranças do próprio kernel. O pior é que, sendo uma falha no hardware, não pode ser corrigida por atualizações de software.
Confrontada com este problema do SoC M1, a Apple foi rápida a responder e a dar a sua visão sobre o mesmo. Segundo a empresa, este não é um problema que possa ser explorado e não está por isso preocupada com o mesmo. Também não irá tomar medidas para o resolver.
Queremos agradecer aos investigadores a sua colaboração, pois esta prova de conceito avança a nossa compreensão destas técnicas. Com base na nossa análise e nos detalhes partilhados connosco pelos investigadores, concluímos que este problema não representa um risco imediato para os nossos utilizadores e é insuficiente para contornar as proteções de segurança do sistema operativo por conta própria.
A solução por agora, e provavelmente no futuro também, é que sejam mantidas atualizadas as aplicações usadas. Assim não podem ser usadas falhas que possam ser exploradas.