El siguiente artículo te ayudará: El SoC M1 de Apple tiene un defecto que no se puede arreglar, pero a la marca no le importa
Con el SoC M1, Apple pudo demostrar al mercado que la marca estaba por delante de toda la competencia y que puede seguir su camino sin depender de nadie. Con el tiempo estos evolucionaron y mejoraron en nuevas versiones.
Ahora que ha llegado la segunda generación de este SoC, se sabe que los anteriores tienen una falla grave y que no se puede corregir. Llamado PACMAN, pone en riesgo el sistema operativo, pero Apple entiende que no es motivo de preocupación.
Descubierta por investigadores del MIT (Massachusetts Institute of Technology), esta falla, (Llamada PACMAN) afecta al SoC M1 de Apple. Resulta de la explotación de los Pointer Authentication Codes (PAC), una de las capas de protección del procesador de estos dispositivos.
Esta función ayuda a proteger la CPU de los ataques dirigidos a la memoria. Almacena direcciones y busca cambios inesperados que indiquen un posible ataque. Dada su importancia, se considera una de las últimas líneas de defensa de los sistemas de Apple frente a las intrusiones.
Encontramos una manera de anular la autenticación de punteros (y falsificar punteros de núcleo desde el espacio de usuario) en Apple M1 a través de un nuevo ataque de hardware.
Así es como funciona-https://t.co/6Kz3jnRtwI
—Joseph Ravichandran (@0xjprx) 10 de junio de 2022
Para explotar esta falla, los atacantes necesitan encontrar una vulnerabilidad explotable en el software presente en el sistema operativo. Además, y para que tenga éxito, PACMAN no necesita acceso físico a las máquinas con SoC M1 donde se aplicará el ataque.
El resultado, si se cumplen las condiciones adecuadas, es el acceso indiscriminado al sistema operativo y a los datos del usuario. Su capacidad es tal que incluso consigue sortear toda la seguridad del propio kernel. Lo peor es que, al ser un fallo de hardware, no se puede solucionar con actualizaciones de software.
Ante este problema del SoC M1, Apple respondió rápidamente y dio su opinión sobre el mismo. Según la empresa, este no es un problema que pueda explotarse y, por lo tanto, no le preocupa. Tampoco tomará medidas para resolverlo.
Queremos agradecer a los investigadores por su colaboración, ya que esta prueba de concepto avanza en nuestra comprensión de estas técnicas. Según nuestro análisis y los detalles compartidos con nosotros por los investigadores, hemos llegado a la conclusión de que este problema no representa un riesgo inmediato para nuestros usuarios y no es suficiente para eludir las protecciones de seguridad del sistema operativo por su cuenta.
La solución por ahora, y probablemente también en el futuro, es mantener actualizadas las aplicaciones utilizadas. Por lo tanto, no se pueden utilizar defectos explotables.
