Um pesquisador de segurança descobriu uma falha no chip Apple Silicon M1 que torna possível criar um canal secreto que vários aplicativos maliciosos podem usar para enviar informações uns aos outros.
Isso pode ser feito sem "usar a memória do computador, soquetes, arquivos ou qualquer outro recurso do sistema operacional", Ars Technica relatórios, citando o trabalho do desenvolvedor Hector Martin. Ele poderia ser utilizado para permitir que aplicativos maliciosos, que já deveriam estar instalados, passem informações sem serem detectados.
A vulnerabilidade M1racles
Martin se refere ao bug como M1racles. Segundo consta, está em conformidade com a definição de vulnerabilidade do computador. Sua designação oficial é CVE-2021-30747.
A boa notícia é que, embora a Apple provavelmente não queira nenhum problema de segurança com seu M1 Mac, acredita-se que esta vulnerabilidade em particular seja "principalmente inofensivo." Isso porque ele não pode ser explorado para infectar um Mac com malware ou para roubar ou adulterar dados armazenados em disse Mac. No entanto, em um
postagem do blog descrevendo a vulnerabilidade, Martin observa que:Isso viola o modelo de segurança do sistema operacional. Você não deveria ser capaz de enviar dados de um processo para outro secretamente. E mesmo se inofensivo neste caso, você não deveria ser capaz de gravar em registros de sistema de CPU aleatórios a partir do espaço do usuário.
De acordo com Martin, a falha resulta de um registro de sistema por cluster em CPUs ARM, que inclui os processadores Apple Silicon baseados em ARM. Isso é acessível por EL0, um modo mantido para aplicativos de usuário e tem privilégios de sistema limitados.
O relatório continua que: "O registro contém dois bits que podem ser lidos ou escritos. Isso cria o canal secreto, uma vez que o registro pode ser acessado simultaneamente por todos os núcleos do cluster. " abordagem, com um pouco de otimização, poderia ser usada para atingir taxas de transferência de mais de 1 MB por segundo.
Aparentemente, a vulnerabilidade não pode ser corrigida usando uma atualização de software over-the-air, que é como a Apple normalmente resolve bugs e outras vulnerabilidades.
A Apple não respondeu ao relatório, revelando se irá consertar a falha em futuras versões de seus aclamados chips da série M. A Apple supostamente já está em andamento com desenvolvimento dos chips M2, sua próxima geração da Apple Silicon, que provavelmente chegará ainda este ano.
Provavelmente Inofensivo
Conforme observado, esta não é uma falha com a qual a grande maioria dos usuários precisa se preocupar. No entanto, mostra que mesmo o novo e sofisticado Apple Silicon da Apple não está livre de falhas potenciais.
Embora este aparentemente não seja particularmente notório, os usuários devem estar sempre atentos e manter-se atualizados sobre o que os pesquisadores de segurança descobrem. Você nunca sabe quando pode ser algo muito mais sério.
Aumentar a segurança do macOS é uma forma de divulgar os benefícios da plataforma iOS.
Leia a seguir
- Mac
- Iphone
- Notícias de tecnologia
- maçã
- Cíber segurança
- Apple M1
Luke é fã da Apple desde meados da década de 1990. Seus principais interesses envolvendo tecnologia são dispositivos inteligentes e a interseção entre tecnologia e artes liberais.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
