2022. június 10-én az MIT Számítástechnikai és Mesterséges Intelligencia Laboratóriuma (CSAIL) kiadott egy jelentést, amely az Apple népszerű M1 chipjének javíthatatlan hibáját vázolta fel. A MacBookok, iMacek és iPadek millióiban található világszerte, az Apple M1 chip 2020 óta a vállalat ökoszisztémájának kulcsfontosságú része.

De mit jelent ez a sebezhetőség, és biztonságosak-e az Apple-eszközei?

Az MIT kutatói egy javíthatatlan Apple M1 chip sebezhetőséget fedeztek fel

Az Apple eszközök számos védelmi vonallal rendelkeznek, hogy megakadályozzák az alkalmazások rosszindulatú kódok futtatását. Az utolsó védekezés az M1 Chip Pointer Authentication mechanizmusa, egy hardvereszköz, amelyet a szoftverkód változásainak észlelésére terveztek.

A Pointer Authentication úgy működik, hogy kriptográfiai aláírásokat hoz létre, amelyeket mutató hitelesítési kódoknak (PAC) neveznek. Amikor egy szoftver fut, az M1 Chip ellenőrzi az általa tárolt PAC-t, hogy megbizonyosodjon arról, hogy az megegyezik a szoftver által megjelenített kóddal. A szoftver összeomlik, ha a hitelesítés sikertelen, így kiváló biztonsági hálót biztosít a szoftverbiztonság mellett.

Veszélyes az Apple M1 chip hiba?

Az MIT kutatói által PACMAN-nak nevezett sérülékenység kihasználja az M1 Chip PAC-rendszerét úgy, hogy kitalálja egy szoftver PAC-ját. Ez egy hardveres oldali csatornával érhető el, amely lehetővé tette a kutatók számára, hogy az összes lehetséges mutató hitelesítési értéken végigfussanak, amíg meg nem találták a helyes tippet.

Sajnos, mivel ez hardveres és nem szoftveres sérülékenység, az Apple az eszközök visszahívásán kívül nemigen tudja megoldani a problémát. Ez sokkal nagyobb probléma lenne, ha nem lennének az Apple-eszközök más védelmi vonalai.

A PACMAN támadás csak akkor lesz sikeres, ha már létezik szoftversérülékenység a rendszeren, amit az Apple nagyon komolyan vesz.

Ennek ellenére helytelen lenne azt állítani, hogy a PACMAN ártalmatlan. Ha a PACMAN hozzászokik ahhoz, hogy megkerülje a mutató hitelesítést egy eszközön, akkor semmi sem akadályozza meg a támadót abban, hogy teljes mértékben átvegye az irányítást. Ez aggasztó gondolat, ha figyelembe vesszük az elmúlt néhány évben eladott M1-gyel felszerelt készülékek számát.

Az Apple M1 chip sebezhetőségének hatása

Az Apple M1 Chip 2020 óta a cég zászlóshajója, és csak 2022 júliusában cserélik le. Ez azt jelenti, hogy 2020 óta minden M1 Chippel ellátott Apple MacBook, iMac és iPad esetében megtalálható az MIT sebezhetősége. Ez ijesztő kilátás a fogyasztók számára, bár a vállalkozásoknak komolyabb kockázatokkal kell szembenézniük.

Az Egyesült Államokban a vállalati felhasználók több mint 23%-a használ Apple-eszközöket 2022-ben, ami éles ellentétben áll a Microsoft egykor uralta piaccal. A vállalkozások és más nagy szervezetek kedvező áldozatai a támadóknak, mivel nagy belső hálózataik nagyobb hatókörű támadásokat tesznek lehetővé.

Az ehhez hasonló környezetekben nehezebb elkerülni a szoftveres sebezhetőségeket is, különösen, ha biztonsági frissítésekről van szó.

Jövőbeli Apple és ARM processzorok

Míg az Apple széles körű sebezhetőségének ötlete ijesztően hangozhat, az MIT CSAIL kutatói egyértelművé tették, hogy aggodalmaik a jövő hardverével kapcsolatosak. Mind az Apple, mind az ARM processzorok mutató hitelesítést használnak a biztonság érdekében, amely a jövőben is folytatódni fog.

Ahogy egyre több Pointer Authentication eszköz jelenik meg a piacon, az ehhez hasonló kizsákmányolások kockázata csak nő. Szerencsére az Apple és az ARM is nyilatkozatot tett annak bizonyítására, hogy tisztában vannak a problémával, és vizsgálják az érintett termékeket, hogy biztosítsák azok biztonságát.

Az Apple M1 chip sebezhetősége: biztonságosak az eszközei?

Röviden: igen. Eszközei jelenleg biztonságban vannak. A PACMAN kizsákmányolást nem lehet megállítani, mivel a probléma az M1 Chipbe van beépítve, de ez nem jelenti azt, hogy iPad vagy MacBook leállna. A PACMAN csak akkor jelent problémát, ha olyan szoftveres sérülékenységek vannak a helyén, amelyek lehetővé teszik az exploit működését. Ez nem valószínű, ha a felhasználók hibáznak.

Apple-eszközök védelme a PACMAN és egyéb fenyegetések ellen

Az Apple készülékek köztudottan könnyen használhatóak. Ez kiterjed az ökoszisztéma biztonságára, de érdemes lépéseket tenni számítógépe vagy táblagépe biztonsága érdekében.

Frissítse operációs rendszerét és szoftverét

Folyamatosan új szoftveres sebezhetőségeket fedeznek fel, és az olyan vállalatok, mint az Apple, rendszeres operációs rendszer- és szoftverfrissítéseket adnak ki, hogy lépést tarthassanak velük. Ez csak akkor hatásos, ha telepíti az Apple-eszközök frissítéseit. Ha nem biztos abban, hogyan tartsa naprakészen eszközeit, íme átfogó tájékoztatónk útmutató a Mac szoftverének és operációs rendszerének frissítéséhez.

Használja az App Store-t

A MacBookok, iPadek és iMac-ek az Apple App Store-ral vannak felszerelve. A vállalat számos biztonsági és minőségi szabványt alkalmaz, amelyeknek a szoftvereknek meg kell felelniük, mielőtt az üzletbe kerülnének. Ez biztonságos környezetet teremt a felhasználók számára, hogy megtalálják a használni kívánt szoftvert. A külső szoftverforrások elkerülése egyszerű módja annak, hogy Apple-eszköze biztonságban legyen.

Rendszeres biztonsági mentések készítése

Ez nem teszi az eszközeit immunissá a PACMAN-nel vagy más kiberfenyegetésekkel szemben, de lehetővé teszi, hogy gyorsan talpra álljon, ha a gépe valaha is veszélybe kerül. Tanulnod kell hogyan kell használni az Időgépet alkalmazást Apple-eszközein, hogy biztonsági másolatot készítsen a helyreállításhoz.

Apple M1 chip kijavíthatatlan hiba

Minden hardveres sebezhetőséget komolyan kell venni, különösen az olyan gyakori összetevők esetében, mint az Apple M1 SoC. Az Apple, az ARM, az MIT és más csoportok a PACMAN hibájának felkutatásán dolgoznak, hogy biztosítsák, hogy a jövőben ne kerüljön vissza ránk.

Az MIT megállapításairól június 18-án, a Számítógép-architektúra Nemzetközi Szimpóziumán tudhat meg többet.