Любая техника несёт в себе риск связанный с ошибками и недоработками в системе безопасности. Но компьютеры Mac с чипами M1 от Apple, по всей видимости, уязвимы для совершенно новой категории угроз.
Исследователи безопасности из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили аппаратный эксплойт, получивший название PACMAN, который теоретически может позволить злоумышленникам обойти проверки безопасности на аппаратном уровне устройства и внедрить вредоносный код.
Атака PACMAN позволяет обойти код аутентификации указателя (PAC) процессора Apple M1, который обычно блокирует несанкционированные изменения операционной системы или других данных компьютера. Однако для того, чтобы обойти PAC, злоумышленник должен использовать уже существующую ошибку — например, баги, которые исправляются в регулярных обновлениях безопасности. Гипотетически, если пользователь не сразу установил важные обновления, это может сделать его уязвимым для взлома.
Исследователи из Массачусетского технологического института предупредили компанию Apple о риске, но поскольку ошибка существует на аппаратном уровне, она не может быть исправлена, как ошибки в прошивке или программном обеспечении.
Звучит довольно неприятно, но важно отметить, что атака PACMAN является лишь пробной, созданной в MIT в целях тестирования. Нет никаких доказательств того, что подобная атака существует в реальности. Более того, официальная позиция Apple заключается в том, что PACMAN «не представляет непосредственной опасности» для обычных пользователей.
«На основе нашего анализа, а также данных, которыми с нами поделились исследователи, мы пришли к выводу, что эта проблема не представляет непосредственной опасности для наших пользователей и недостаточна для самостоятельного обхода защиты устройства», – заявили в компании.
Даже если PACMAN не сможет в ближайшее время навредить вашему Mac с чипом М1, его существование является хорошим напоминанием о необходимости как можно раньше устанавливать обновления macOS – никогда не знаешь, какие новые приёмы хакер сможет применить на непропатченном устройстве.
Ещё по теме: