Na semana passada, pesquisadores do Instituto de Tecnologia de Massachusetts (MIT, na sigla em inglês), nos Estados Unidos, divulgaram a descoberta de uma vulnerabilidade encontrada nos chips M1 da Apple. A falha está em uma das camadas de segurança do dispositivo, chamada de Pointer Authentication Codes (PAC), e não é corrigível.
A ferramenta no item é responsável pela proteção da CPU, unidade central de processamento, e é a última linha de defesa contra possíveis ataques de hackers. Ele verifica se um programa não foi modificado maliciosamente. A falha ocorre quando um invasor descobre o valor do PAC e o desabilita.
Geralmente, quando um programa malicioso tenta injetar códigos na memória do dispositivo, é necessário saber esse valor do PAC para ter sucesso. Caso o código esteja incorreto, o programa trava e o PAC é alterado. O que os espessadores fizeram foi descobrir uma ataque que burla esse mecanismo de travamento do programa e consegui descobrir o código de autenticação.
Intitulado de “Pacman”, os pesquisadores afirmam que o ataque funciona também contra o núcleo de software do sistema operacional, o Kernel. Joseph Ravichandran, doutorando do laboratório do MIT, diz que “enormes implicações para os futuros trabalhos de segurança em todos os sistemas ARM com autenticação de ponteiro ativada”.
Sozinho, o ataque Pacman não consegue invadir o sistema, pois o chip M1 conta com diversas camada de proteção, e o PAC é a última delas. Dessa forma, o ataque só será útil quando o programa malicioso já tiver quebrado todas as camadas, pois o ataque Pacman é responsável apenas para quebrar a última barreira de seguranças.
De acordo com os pesquisados, embora o ataque a vulnerabilidade encontrada não comprometa a segurança do chip M1, se a falha não for resolvida, em alguns anos, grande parte dos dispositivos móveis e desktops poderão estar ameaçados.
Já para as empresas que adotam os aparelhos da norte-americana, é importante ter conhecimento sobre a vulnerabilidade, uma vez que a doação dos produtos da Apple em ambientes corporativos está aumentando cada vez mais. Atualmente, 23% dos funcionários em empresas dos EUA utilizam Mac.
