Descoberta uma falha de segurança no Apple M1 que não pode ser corrigida
11 Junho, 2022Investigadores do MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) revelaram uma nova metodologia de ataque que explora uma vulnerabilidade de hardware na série de chips Apple M1 usando uma nova técnica baptizada de "PACMAN", para roubar dados pessoais. Essa falha teoricamente poderia permitir que agentes mal-intencionados obtivessem acesso total ao núcleo do sistema operativo.
De facto, os investigadores dizem que o ataque pode potencialmente permitir o acesso ao kernel do sistema operativo, dando aos invasores controlo total de um sistema através de uma combinação de ataques de software e hardware.
“PACMAN” é um ataque desenvolvido pelos carregadores do MIT CSAIL capaz de encontrar o valor correto para passar a autenticação de ponteiro, para que um hacker possa continuar a aceder ao computador. A autenticação de ponteiro é um recurso de segurança que ajuda a proteger a unidade central de processamento contra um invasor que obteve acesso à memória. Os ponteiros armazenam endereços de memória e o Código de Autenticação de Ponteiro (PAC) verifica alterações inesperadas de ponteiro causadas por um ataque.
"A ideia por trás da autenticação de ponteiro é que, se tudo mais falhar, ainda pode contar com ela para evitar que invasores tomem conta do seu sistema", disse Joseph Ravichandran, um dos co-autores do item.
A equipe do MIT descobriu, portanto, um método que explora técnicas de execução especulativa para contornar a autenticação de ponteiro e, assim, quebrar a última linha de defesa disponível para os chips Apple M1.
Infelizmente para a Apple, esse ataque demonstra que a autenticação do ponteiro pode ser frustrada sem deixar rastro. Ao contrário das falhas de software do chip Apple M1 anteriores, este usa um mecanismo de hardware, portanto, nenhum patch de software pode corrigi-lo.
Falha no Apple M1 não preocupa a empresa da maça
Logo após a publicação do artigo, a Apple estava bastante confiante:
“Com base na nossa análise, bem como nos detalhes partilhados connosco pelos pesquisadores, concluímos que esse problema não representa risco imediato para os nossos utilizadores e é insuficiente para contornar as protecções de segurança do sistema por si só”.
Segundo a Apple, os utilizadores de Mac, portanto, não precisam de temer que o seu dispositivo seja hackeado. E de momento não se sabe que o Apple M2 sofre do mesmo problema.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
