Em 10 de junho de 2022, o Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) divulgou um relatório descrevendo uma falha incorrigível no popular chip M1 da Apple. Encontrado em milhões de MacBooks, iMacs e iPads em todo o mundo, o chip Apple M1 tem sido uma parte crucial do ecossistema da empresa desde 2020.

Mas o que essa vulnerabilidade significa e seus dispositivos Apple estão seguros?

Pesquisadores do MIT descobrem uma vulnerabilidade no chip Apple M1 que não pode ser corrigido

Os dispositivos da Apple têm várias linhas de defesa para impedir que aplicativos executem códigos maliciosos. A última defesa é o mecanismo de autenticação de ponteiro do chip M1, uma ferramenta de hardware projetada para detectar alterações no código do software.

A autenticação de ponteiro funciona criando assinaturas criptográficas chamadas Códigos de autenticação de ponteiro (PACs). Quando um software é executado, o chip M1 verifica o PAC armazenado para garantir que ele corresponda ao código apresentado pelo software. O software travará se a autenticação falhar, fornecendo uma excelente rede de segurança ao lado da segurança do software.

A falha do chip Apple M1 é perigosa?

Nomeado PACMAN pelos pesquisadores do MIT que o descobriram, essa vulnerabilidade explora o sistema PAC do M1 Chip adivinhando o PAC de um software. Isso é possível com um canal lateral de hardware que permitiu que os pesquisadores executassem todos os possíveis valores de autenticação de ponteiro até encontrarem o palpite correto.

Infelizmente, como esta é uma vulnerabilidade de hardware e não de software, há pouco que a Apple possa fazer para resolver o problema além de fazer o recall de dispositivos. Isso seria um problema muito maior se não fossem as outras linhas de defesa que os dispositivos da Apple têm.

O ataque PACMAN só terá sucesso se já existir uma vulnerabilidade de software em um sistema, algo que a Apple leva muito a sério.

Apesar disso, seria errado dizer que o PACMAN é inofensivo. Se o PACMAN for usado para contornar a autenticação de ponteiro em um dispositivo, não haverá mais nada para impedir que um invasor assuma o controle completo dele. Este é um pensamento preocupante quando se considera o número de dispositivos equipados com M1 vendidos nos últimos dois anos.

O impacto da vulnerabilidade do chip M1 da Apple

O Apple M1 Chip é o principal SoC da empresa desde 2020 e só deve ser substituído em julho de 2022. Isso significa que todos os Apple MacBooks, iMacs e iPads vendidos desde 2020 com o chip M1 têm a vulnerabilidade descoberta pelo MIT. Esta é uma perspectiva assustadora para os consumidores, embora as empresas enfrentem riscos mais consideráveis.

Mais de 23% dos usuários corporativos nos EUA usam dispositivos da Apple em 2022, um forte contraste com um mercado que a Microsoft já governou. Empresas e outras grandes organizações são vítimas favoráveis ​​aos invasores, pois suas grandes redes internas possibilitam a realização de ataques com maior alcance.

Também é mais difícil evitar vulnerabilidades de software em ambientes como esse, principalmente quando se trata de atualizações de segurança.

Futuros processadores Apple e ARM

Embora a ideia de uma vulnerabilidade em larga escala da Apple possa parecer assustadora, os pesquisadores do MIT CSAIL deixaram claro que suas preocupações são sobre hardware futuro. Os processadores Apple e ARM usam autenticação de ponteiro para segurança, que deve continuar no futuro.

À medida que mais dispositivos com Autenticação de Ponteiro chegam ao mercado, o risco de exploits como esse serem usados ​​só aumentará. Felizmente, tanto a Apple quanto a ARM fizeram declarações para mostrar que estão cientes do problema e estão investigando os produtos afetados para garantir que sejam seguros.

Vulnerabilidade do chip M1 da Apple: seus dispositivos estão seguros?

Em suma, sim. Seus dispositivos estão seguros no momento. Não é possível interromper a exploração do PACMAN, pois o problema está embutido no chip M1, mas isso não significa que seu iPad ou MacBook deixará de funcionar. O PACMAN só é um problema se houver vulnerabilidades de software que permitam que o exploit funcione. É improvável que isso ocorra, a menos que os usuários cometam erros.

Protegendo seus dispositivos Apple contra PACMAN e outras ameaças

Os dispositivos da Apple são conhecidos por serem fáceis de usar. Isso se estende à segurança em todo o ecossistema, mas vale a pena tomar medidas para manter seu computador ou tablet seguro.

Atualize seu sistema operacional e software

Novas vulnerabilidades de software estão sendo constantemente descobertas, e empresas como a Apple lançam atualizações regulares de SO e software para ficar por dentro delas. Isso só é eficaz se você instalar as atualizações para seus dispositivos Apple. Se você não tiver certeza de como manter seus dispositivos atualizados, aqui está nosso abrangente guia para atualizar o software e o sistema operacional do seu Mac.

Usar a App Store

MacBooks, iPads e iMacs são equipados com a Apple App Store. A empresa tem uma série de padrões de segurança e qualidade que o software deve atender antes de ir para a loja. Isso cria um ambiente seguro para os usuários encontrarem o software que desejam usar. Evitar fontes de software externas é uma maneira fácil de garantir que seu dispositivo Apple esteja seguro.

Criando Backups Regulares

Isso não tornará seus dispositivos imunes ao PACMAN ou a outras ameaças cibernéticas, mas permite que você se recupere rapidamente se sua máquina for comprometida. Você precisa aprender como usar a máquina do tempo app em seus dispositivos Apple para criar backups para recuperação.

Falha não corrigida no chip M1 da Apple

Qualquer vulnerabilidade de hardware deve ser levada a sério, especialmente com componentes tão comuns quanto o M1 SoC da Apple. Apple, ARM, MIT e outros grupos estão trabalhando na pesquisa da falha do PACMAN para garantir que ela não volte a nos atacar no futuro.

Você poderá aprender mais sobre as descobertas do MIT em 18 de junho no Simpósio Internacional de Arquitetura de Computadores.