El exploit Pacman daña la seguridad de los chips M1 de Apple: ¿se puede parchear?
- Dicha vulnerabilidad es un ataque de hardware que se salta la autenticación mediante punteros, además, explota un bug de software actual que puede desembocar en la ejecución de un código arbitrario en el equipo.
- Estas son las nuevas apps con malwares que se han encontrado en la Play Store.
Los investigadores del Laboratorio de Ciencias de Computación e Inteligencia Artificial (CSAIL) del MIT han descubierto un ataque llamado ‘PACMAN’.
Dicho exploit es indetectable en la seguridad de los chip M1 de los ordenadores Mac, es decir, no hay solución en el software.
El error está centrado en el ataque al Código de Autenticación de Puntero (PAC) que protege al sistema de corrupciones de memoria, además, dicho código contacta con una firma criptográfica para evitar que una vulnerabilidad manipule o filtre información privada.
Los expertos señalan que este fallo puede aprovecharse de un error de software que ya existía con relación a la escritura y lectura de memoria. El programa acelera el rendimiento y emplea la fuerza bruta de todos los valores que se pueden usar para evitarlo.
Genbeta indica que “PACMAN tiene un número limitado de valores, y es por ello que si se va pasando uno a uno, al final se encontrará el correcto”.
Apple no puede parchear el ataque porque el fallo reside en el hardware, aunque la única barrera de protección sería la de pánico en el kernel.
La compañía de Cupertino recibió el primer aviso de este exploit en 2021, sin embargo, afirman que no debe existir ninguna preocupación al respecto (es necesario tener un error previo para explotarlo al completo).
Ante esta situación, es recomendable mantener cualquier dispositivo Mac actualizado en la última versión para evitar los posibles agujeros de seguridad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.