Почему эксплойт PACMAN является подтверждением того, что вы всегда должны обновлять свой Mac

И игры тут совсем не при чём

2 мин.
Почему эксплойт PACMAN является подтверждением того, что вы всегда должны обновлять свой Mac

Любая техника несёт в себе риск связанный с ошибками и недоработками в системе безопасности. Но компьютеры Mac с чипами M1 от Apple, по всей видимости, уязвимы для совершенно новой категории угроз.

Исследователи безопасности из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили аппаратный эксплойт, получивший название PACMAN, который теоретически может позволить злоумышленникам обойти проверки безопасности на аппаратном уровне устройства и внедрить вредоносный код.

Атака PACMAN позволяет обойти код аутентификации указателя (PAC) процессора Apple M1, который обычно блокирует несанкционированные изменения операционной системы или других данных компьютера. Однако для того, чтобы обойти PAC, злоумышленник должен использовать уже существующую ошибку — например, баги, которые исправляются в регулярных обновлениях безопасности. Гипотетически, если пользователь не сразу установил важные обновления, это может сделать его уязвимым для взлома.

Хакеры взломали процессор M1, преодолев «последнюю линию безопасности» через год после релиза
Состоялась так называемая атака PACMAN

Исследователи из Массачусетского технологического института предупредили компанию Apple о риске, но поскольку ошибка существует на аппаратном уровне, она не может быть исправлена, как ошибки в прошивке или программном обеспечении.

Звучит довольно неприятно, но важно отметить, что атака PACMAN является лишь пробной, созданной в MIT в целях тестирования. Нет никаких доказательств того, что подобная атака существует в реальности. Более того, официальная позиция Apple заключается в том, что PACMAN «не представляет непосредственной опасности» для обычных пользователей.

«На основе нашего анализа, а также данных, которыми с нами поделились исследователи, мы пришли к выводу, что эта проблема не представляет непосредственной опасности для наших пользователей и недостаточна для самостоятельного обхода защиты устройства», – заявили в компании.

Даже если PACMAN не сможет в ближайшее время навредить вашему Mac с чипом М1, его существование является хорошим напоминанием о необходимости как можно раньше устанавливать обновления macOS – никогда не знаешь, какие новые приёмы хакер сможет применить на непропатченном устройстве.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы