Aktualności

PACMAN oszukał procesor Apple’a

Izabela Myszkowska

15 cze 2022 — 1 min read

Zespół naukowców z Massachusetts Institute of Technology (MIT) wykrył lukę bezpieczeństwa w procesorze Apple M1. Podatność umożliwia hakerom z fizycznym dostępem do komputera Mac dostęp do bazowego systemu plików.

Procesor Apple M1 posiada kilka warstw bezpieczeństwa. Każda z nich chroni komputer przed hakerem, któremu udało się spenetrować poprzednie. Ostatnią warstwę tworzy funkcja zabezpieczeń dodająca podpis kryptograficzny, znany jako PAC, do wskaźników umożliwiających systemowi operacyjnemu wykrywanie i blokowanie nieoczekiwanych zmian. W przeciwnym razie mogłoby dojść do wycieku danych lub naruszenie bezpieczeństwa systemu.

Naukowcy z MTI stworzyli program, który znajduje odpowiednią wartość pozwalającą przejść przez proces uwierzytelnienia, nadali mu nazwę PACMAN. To oznacza, że potencjalny napastnik może uzyskuje dostęp do bazowego systemu plików. Na szczęście ryzyko wykorzystana błędu przez osoby niepowołane jest bardzo niewielkie. PACMAN wymaga fizycznego dostępu do komputera, a więc atak nie może być przeprowadzony zdalnie.

– Bardzo często spotykamy się z opiniami, że komputery Mac są odporne na ataki i nie wymagają stosowania specjalnych zabezpieczeń. Wprawdzie wykorzystanie podatności ujawnionej przez naukowców MIT w świecie rzeczywistym jest mało realne, ale to już trzecia luka bezpieczeństwa znaleziona w Apple M1. W maju ubiegłego roku odkryto M1RACLES, a miesiąc temu błąd Augury. Oczywiście nie ma powodów do paniki, aczkolwiek warto stosować wobec każdego producenta zasadę ograniczonego zaufania. Nawet, jeśli jest nim Apple – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

Badacze z MIT poinformowali o swoich odkryciach i udostępnili Apple’owi kody. Producent zapewnia, iż wykryta przez naukowców luka nie stanowi bezpośredniego zagrożenia dla użytkowników i jest niewystarczająca, żeby ominąć zabezpieczenia urządzenia. Eksperci MIT nie zanegowali oświadczenia wydanego przez Apple.

Naukowcy więcej szczegółów na temat luki w Apple M1 przedstawią 18 czerwca podczas Międzynarodowego Sympozjum Architektury Komputerowej.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this

Read more

Coming soon

AI democratises cybercrime. Windows on target for hackers

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

The end of the 'lone wolf'. The future of cyber security is managed services