Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) identificaram uma vulnerabilidade na Apple. A falha no sistema de segurança pode comprometer os dispositivos criados pela gigante da tecnologia, como MacBooks e iPads.
Pesquisadores sugerem soluções para vulnerabilidade na Apple
Os aparelhos investigados possuem chips M1, também conhecidos como códigos de autenticação de ponteiro ou PAC. Eles são responsáveis pela verificação das assinaturas digitais, no intuito de assegurar que os códigos não sejam alterados por nenhum malware ou vírus. A vulnerabilidade da Apple foi descoberta justamente nesses chips M1.
Apesar da falha no sistema de segurança, os pesquisadores do MIT não apenas sugeriram uma solução para a vulnerabilidade na Apple, como projetaram uma ferramenta de software capaz de corrigir o erro nos chips M1. O recurso, apelidado de PACMAN, recorre a uma combinação entre software e hardware para testar códigos.
Mesmo com a quantidade elevada, o número de códigos possíveis é finito, resumindo, o software PACMAN consegue testar cada uma das variações até encontrar um que seja válida.
Na prática, uma ferramenta de software distinta pode recorrer a este código funcional para adequar o mecanismo de defesa implementado nos chips M1 e cessar a vulnerabilidade da Apple em todos os dispositivos comprometidos.
Conforme declarado pelo estudante de PhD no MIT, Joseph Ravichandran, ao TechRadar:
“A ideia por trás da autenticação de ponteiro é que, se tudo mais falhar, você ainda pode confiar nela para impedir que invasores obtenham o controle de seu sistema”.
Por esta razão, os pesquisadores do MIT apontaram a autenticação do ponteiro como último recurso dessa linha de defesa, tendo em vista que sua eficácia não corresponde às expectativas.
É importante mencionar que, a vulnerabilidade da Apple não compromete os dispositivos da marca de imediato, segundo informações da própria empresa.
A gigante da tecnologia aproveitou a comunicação pelo TechRadar para agradecer a colaboração dos pesquisadores. Segundo a gigante da tecnologia, esta prova de conceito serve como um avanço para a compreensão das técnicas.
O porta-voz da Apple, Scott Radcliffe, com base na análise e nos detalhes compartilhados pelos pesquisadores, concluiu-se que o problema é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria.
Dispositivos que podem ser comprometidos pela vulnerabilidade na Apple
A falha pode afetar todos os dispositivos da Apple com chip M1, M1 Pro e M1 Max, como iPad, MacBook Pro, MacBook Air, iMac, Mac Studio e Mac mini. Porém, a equipe responsável pelo PACMAN alerta que a vulnerabilidade pode afetar não só os chips da Apple.
Por outro lado, todos os outros processadores de arquitetura ARM que usam a autenticação de ponteiro como dispositivo de segurança e possuem a execução especulativa, podem ser comprometidos.
Ainda não foi possível, porém, testar a efetividade do PACMAN em chips M2, os novos processadores da Apple que foram anunciados recentemente.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui