I ricercatori del Computer Science & Artificial Intelligence Laboratory del MIT hanno scoperto una vulnerabilità della CPU M1 di Apple che, se sfruttata, permetterebbe ai criminali informatici di eseguire codice arbitrario sui Mac che implementato questa tecnologia. La vulnerabilità in questione consentirebbe di bypassare l’ultima linea di sicurezza del processore Apple (PAC) e di accedere al file-system.
La vulnerabilità PACMAN dei processori Apple M1 potrebbe mettere a rischio la sicurezza di Mac e non solo
La vulnerabilità è stata denominata “PACMAN” perché in grado di sconfigge il sistema PAC (Pointer Authentication Code) della CPU Apple M1. In breve, questo tipo di autenticazione aggiunge una firma crittografica, nota come codice di autenticazione del puntatore, appunto, ai puntatori che consentono al sistema operativo di rilevare e bloccare modifiche impreviste che altrimenti porterebbero a perdite di dati o alla compromissione del sistema.
Il team di ricercatori del MIT è riuscito a mettere a punto un tipo di attacco che, a partire dallo sfruttamento del bug in questione, ha permesso di ottenere l’accesso alla memoria del Mac da remoto. Trattandosi un problema hardware, Apple non può rilasciare aggiornamenti software che impediscano di realizzare gli attacchi utilizzando questa tecnica di sfruttamento, ma i bug di danneggiamento della memoria possono continuare a essere risolti con delle patch di sicurezza.
La buona notizia, dunque, è che non c’è nulla di cui preoccuparsi finché il software viene mantenuto aggiornato e privo di bug che potrebbero essere sfruttati per ottenere l’esecuzione del codice utilizzando PACMAN.
La fonte ha comunicato che Apple è a conoscenza delle scoperte ed ha a tal proposito dichiarato: “Sulla base della nostra analisi e dei dettagli condivisi con noi dai ricercatori, abbiamo concluso che questo problema non rappresenta un rischio immediato per i nostri utenti ed è insufficiente per aggirare da solo le protezioni di sicurezza del sistema operativo“.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
