Chips Apple M1 têm brecha que pode ser explorada em novo ataque "PACMAN"

O todo-poderoso chip M1, que está no interior das linhas mais recentes de notebooks da Apple, é o alvo de um novo tipo de exploração que pode levar à execução de códigos maliciosos nos computadores. O ataque é capaz de burlar a autenticação de apontamentos feitos na memória do dispositivo, se aproveitando de seus processos de execução especulativa para rodar malware, desde que o criminoso tenha acesso físico ao dispositivo.

• Mercado de ransomware deve gerar US$ 100 milhões em prejuízos até 2027
• Vítimas de crimes podem ser ressarcidas em caso de falha de segurança dos bancos

O golpe foi descoberto por pesquisadores do Laboratório de Ciências da Computação e Inteligência Artificial do MIT (Instituto de Tecnologia de Massachussetts, na sigla em inglês). De acordo com eles, a exploração pode dar acesso ao sistema de arquivos dos Macbooks com processador M1 a partir de um bug no gerenciamento de memória de alguns softwares; ele seria bloqueado pelo sistema de segurança, chamado de PAC (Código de Autenticação de Apontamentos, em inglês), e depois escalado para se tornar uma brecha.

O método, que foi batizado como PACMAN, envolve força-bruta, de forma que valores de autenticação sejam colocados diante do que os pesquisadores chamaram de Oráculo, que indica se um elemento desse tipo está de acordo com um apontamento específico. Quando o resultado é positivo, há a exploração, que segundo o estudo, não pode ser corrigida diretamente, por se tratar de um problema de hardware.

Por outro lado, não é como se a brecha tivesse ampla exploração, também. Segundo os especialistas, ainda que ela seja passível de utilização maliciosa, manter o macOS atualizado, usar softwares confiáveis que não tenham bugs e não deixar o computador desatendido são bons caminhos para manter a proteção; além disso, o aproveitamento trabalhoso da brecha faz com que ela tenha que ser utilizada em golpes direcionados, com pessoas notórias devendo ficar mais atentas que cidadãos comuns.

Além disso, os estúdios apontam que a PACMAN não é um ataque em si, mas sim uma técnica de exploração que precisaria ser combinada com outros agentes maliciosos ou explorações para representar perigo. Novamente, o alerta é mais significativo para a Apple e os desenvolvedores de software, já que a brecha não gera registros no sistema nem travamentos, com a higiene de códigos, de forma que não existam problemas de corrupção de memória, sendo o melhor caminho para proteção dos usuários.

Apple diz que brecha não representa perigo

De acordo com o MIT, uma prova de conceito da exploração foi repassada à Apple no ano passado. A empresa respondeu reconhecendo o problema, mas também afirmando que ela não traz risco aos usuários de Macbooks pois depende de outras vulnerabilidades de segurança para ser explorada, além de não ser suficiente para ultrapassar as proteções proporcionadas pelo PAC.

A fabricante agradeceu aos estudiosos pela revelação, que deu a seus desenvolvedores um entendimento melhor de como o sistema funciona. Os detalhes da prova de conceito serão apresentados em um simpósio internacional de arquitetura de computação neste fim de semana e já estão disponíveis na internet.

Fonte: MIT, Bleeping Computer