Las Mac con el Apple M1 en peligro tras nuevo ataque de hardware

Mucho cuidado si cuentas con una Mac con el Apple M1.

Apple M1
Apple M1

El Apple M1 fue anunciado como un procesador bestial que los mismos ingenieros de la firma se sorprendieron por su grandes capacidades durante sus pruebas iniciales, a día de hoy este chip está presente en diferentes dispositivos del gigante de Cupertino, incluyendo su tableta premium, el iPad Pro, lamentablemente se ha detectado un nuevo ataque de hardware hacia esta CPU que te traerá dolores de cabeza, aquí te contamos todos los detalles.

Tu Mac con el Apple M1 está en peligro ¡MUCHO CUIDADO!

Se ha dado a conocer un nuevo ataque de hardware que está dirigido a la autenticación de puntero en los chips Apple M1 que está permitiendo a los piratas informáticos obtener la ejecución de un «código arbitrario» dentro del sistema de las Mac que cuentan con este chip. La autenticación de puntero no es otra cosa que una función de seguridad que agrega el código de autenticación de puntero (PAC), que permite que el OS tenga la capacidad de detectar y bloquear cambios que puedan suceder inesperadamente, sin esto se puede provocar la fuga de datos.

Apple M1 Pacman
Apple M1 Pacman

Los investigadores del Laboratorio de Ciencias de la Computación e IA (CSAIL), afirman que los atacantes tienen que encontrar un error de memoria que pueda afectar el software de las Mac para así ser bloqueada por PAC, con esto se pueden eludir los códigos de autenticación de puntero, a este ataque se le está atribuyendo el nombre de «PACMAN».

PACMAN toma un error de software existente (lectura/escritura de memoria) y lo convierte en una primitiva de explotación más seria (una omisión de autenticación de puntero), que puede conducir a la ejecución de código arbitrario. Para hacer esto, necesitamos aprender lo que el PAC el valor es para un indicador de víctima en particular; afirman los investigadores.

Existe una «solución» para evitar que sea víctima de este ataque de hardware, Apple no puede lanzar un parche para el hardware pero lo que sí puede lanzar es actualizaciones con vulnerabilidades resueltas y libre de errores que puedan ser de ayuda para ejecutar el código mediante el ataque PACMAN.

PACMAN es una técnica de explotación; por sí solo, no puede comprometer su sistema. Si bien los mecanismos de hardware utilizados por PACMAN no se pueden parchear con funciones de software, los errores de corrupción de memoria pueden serlo.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.