Un grupo de investigadores detecta una vulnerabilidad en el sistema de protección de los chips M1 de Apple. Aunque la compañía considera que no debe preocupar a los usuarios de los MacBook, de explotarse, los ciberdelincuentes tendrían acceso a todo el equipo.
Los problemas en la cadena de suministro y la necesidad de depender de terceros, llevó a Apple a fabricar sus propios chips. En noviembre, la compañía lanzaba al mercado su M1, que evolucionó en 2021 a las versiones M1 Pro y M1 Max. La última versión de esta familia de chips la conocíamos hace tan solo unos meses con el M1 Ultra.
Estos procesadores han permitido a los Mac alcanzar nuevas cotas de rendimiento y seguridad, al menos, hasta el momento.
Un equipo de científicos del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT han llevado a cabo un estudio que muestra la vulnerabilidad detectada en los chips M1 de Apple. En el caso de que los ciberdelincuentes decidieran explotarla, podrían tener acceso al núcleo del sistema.
Los investigadores estaban poniendo a prueba este procesador y, para poner a prueba su seguridad, lanzaron múltiples ataques. Esto les ha permitido detectar una vulnerabilidad denominada ‘PACMAN’ que, según apuntan, no se puede parchear, al menos, de momento.
Según explican, esto se debe a que el M1 utiliza la denominada ‘autenticación de puntero’, que permite al procesador protegerse en caso de detectar cambios en la memoria. Para ello elimina los errores que podrían comprometer al sistema utilizando un código de autenticación de puntero, o PAC, que verifica si estos cambios se deben a un ataque.
Las pruebas realizadas por este equipo del MIT han puesto de manifiesto que esta protección puede romperse, por ejemplo, con PACMAN. Este ataque lo que hace es adivinar el valor de un PAC utilizando un dispositivo de hardware que realiza pruebas hasta conseguirlo.
La seguridad de los chips M1 en riesgo
Esto les ha llevado a concluir que la seguridad de los M1 no es tan infranqueable como se apuntaba. Según uno de los coautores del estudio, Joseph Ravichandran, «debido a que la autenticación de puntero se usa para proteger el kernel del sistema operativo central, omitirlo podría dar acceso a los atacantes a las partes sensibles de un sistema».
De esta forma, una vez que los atacantes acceden al núcleo del sistema y se hacen con su control, pueden hacer todo lo que quieran con el dispositivo.
No obstante, las consecuencias de esto no solo afectarían a Apple sino a todos los sistemas ARM con autenticación de puntero habilitada. Según se extrae del informe de los ingenieros, el uso de ataques con PACMAN a sistemas con autenticación de puntero puede hacer que la superficie de ataque sea mucho mayor.
Asimismo, también apuntan que todas las pruebas realizadas para comprobar la seguridad de los M1 se hicieron en remoto, lo que alerta aún más de las posibilidades de explotar esta vulnerabilidad.
Por su parte, desde Apple también han emitido un comunicado en el que agradecen a los investigadores estas pruebas para conocer mejor el funcionamiento de estas técnicas y sus consecuencias.
No obstante, han querido tranquilizar a sus usuarios apuntando que «este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones de seguridad del sistema operativo por sí solo.»
Por tanto, si bien puede no representar un riesgo a corto plazo para los usuarios de sus Macbook, sí que habrá que prestar especial atención y corregirlo de cara al futuro. Los ciberdelincuentes saben que existe una brecha e intentarán acceder a los equipos a través de ella.
