Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT), nos Estados Unidos, anunciaram a descoberta de uma brecha de segurança nos chips M1 da Apple – embarcados em dispositivos Mac. Segundo os pesquisadores, a falha não pode ser corrigida por patches.
O problema está localizado em uma das camadas de segurança do chip, chamada de Pointer Authentication Codes (PAC). Esse recurso ajuda a proteger a CPU contra hackers que tenham obtido acesso à memória, armazenando endereços e verificando alterações inesperadas durante um potencial ataque. Ele é considerado como a última linha de defesa em uma potencial invasão.
Durante a pesquisa, foi criado um tipo de ataque que pode encontrar o valor correto para passar com sucesso nesse sistema de autenticação, garantindo o acesso ao computador por um hacker, sem deixar rastros. O nome do ataque foi batizado de “PACMAN”.
Falha incorrigível da Apple
Segundo o TechCrunch, os pesquisadores demonstraram que o ataque funciona até mesmo contra o kernel, o que pode ser um enorme problema de segurança para a Apple em chips com arquitetura ARM que possuem o sistema de autenticação habilitado. E, como o problema envolve um dispositivo de hardware, um patch de atualização não resolverá a brecha de segurança.
A princípio, todas as versões do chip M1, incluindo o M1 Pro e M1 Max, são afetados pela falha. Por enquanto, o recém-lançado chip M2 ainda não foi testado, mas ele também suporta o mesmo sistema de autenticação.
Apesar da preocupação, um ataque do tipo PACMAN requer que o hacker tenha acesso físico a um Mac, o que reduz a possibilidade de ataques em massa. Porém, conforme apontou o Macworld, a demonstração do MIT mostra que os sistemas de segurança da Apple não são totalmente infalíveis, e que os usuários não devem confiar totalmente nela.
Vale lembrar que, no mês passado, um desenvolvedor descobriu outra falha nos chips M1 que permite criar um “canal secreto” em que dois ou mais aplicativos maliciosos – já instalados – podem usar para transmitir informações entre si.