O chip Apple M1, presente em notebooks e desktops da Maçã, possui uma falha que não pode ser corrigida por patches, conforme anunciaram pesquisadores do Instituto de Tecnologia de Massachusetts (MIT), nos Estados Unidos, na sexta-feira (10). O problema está em um mecanismo de segurança chamado Pointer Authentication Codes (PAC).
Este recurso dificulta a injeção de códigos maliciosos na memória do dispositivo, atuando como uma espécie de última linha de defesa em potenciais invasões. No entanto, os especialistas da instituição desenvolveram um ataque capaz de “adivinhar” o código de autenticação exato para superar a ferramenta e invadir o PC, sem deixar rastros.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Na prova de conceito em laboratório, eles demonstraram que o hack batizado de “PACMAN” funciona até mesmo contra o núcleo de software do sistema operacional de um dispositivo (kernel). Tal descoberta traz “implicações enormes para os futuros trabalhos de segurança em todos os sistemas ARM com PAC”, de acordo com o coautor do estudo Joseph Ravichandran.
O processador M1 alimenta vários dispositivos da Apple.Fonte: Unsplash
O relatório aponta que a vulnerabilidade afeta a versão padrão do processador M1 e as variantes M1 Pro e M1 Max. Quanto ao recém-anunciado chip Apple M2, que também utiliza o mecanismo de autenticação de ponteiro ativada, ainda não se sabe sobre a existência da falha, pois ele não foi testado.
Apple minimiza riscos
No artigo, os pesquisadores do MIT disseram que a maioria dos dispositivos móveis e até desktops podem ser afetados por ataques semelhantes ao realizado em laboratório, nos próximos anos, se o problema não for mitigado. Mas para a Apple, a vulnerabilidade não é tão grave, além de depender de acesso físico ao dispositivo para ser explorada.
“Com base em nossa análise e nos detalhes compartilhados conosco pelos pesquisadores, concluímos que esse problema não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria”, disse o porta-voz da Maçã Scott Radcliffe ao TechCrunch.
Fontes
Categorias