MTI encontra falha no chip Apple M1 e Apple se recusa a solucioná-lo
De acordo com o relato, o contratempo está localizado em um mecanismo de segurança, nomeado Pointer Authentication Codes (PAC)
Ao que se sabe, o Instituto de Tecnologia de Massachusetts (MIT), localizado nos Estados Unidos, detectou uma falha que pode ser difícil corrigir de forma rápida e dinâmica no chip Apple M1, produto presente em notebooks e desktops da marca.
Leia mais: União Europeia exige que Apple utilize USB-C no iPhone
O recurso em questão serve para trazer um nível mais elevado de dificuldade na hora de injetar códigos maldosos na memória do dispositivo. Quando isso acontece, ele serve como um último recurso para impedir a entrada do impostor.
Porém, alguns especialistas conseguiram encontrar um método de descobrir qual seria o determinado código de autenticação de forma exata. Recurso que poderá permitir realizar a invasão do dispositivo sem deixar vestígios.
Durante o momento de comprovar o conceito descoberto em laboratório, o hack foi nomeado como “PACMAN”. Ele age de tal forma que torna-se possível interferir diretamente no núcleo do software do sistema operacional de um dispositivo.
E, de acordo com Joseph Ravichandran, coautor da pesquisa, essa informação poderá trazer “implicações enormes para os futuros trabalhos de segurança em todos os sistemas ARM com PAC”.
Essa vulnerabilidade poderá ser capaz de causar grandes prejuízos ao processador M1 e seus variantes M1 Pro e M1 Max. No entanto, ao que se sabe sobre o chip Apple M2, a falha não foi identificada, pois não houve a realização de testes.
Diante disso, os pesquisadores do MIT afirmam que o dispositivo poderá ser alvo de ataques semelhantes ao decorrer do tempo, caso não seja solucionado. Mas, por outro lado, a Apple acredita que a vulnerabilidade não possui tamanha gravidade, pois necessita de acesso físico ao dispositivo para ser explorada.
“Com base em nossa análise e nos detalhes compartilhados conosco pelos pesquisadores, concluímos que esse problema não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria”, disse o porta-voz da empresa, Scott Radcliffe.
