El fallo de seguridad podría permitir que hackers puedan llegar a tomar el management de los equipos que cuentan con chips M1 de Apple.
Por Julián Castillo
Los Ángeles, 1 de julio (La Opinión).- Un equipo de científicos del Instituto Tecnológico de Massachusetts (MIT) descubrió una falla de seguridad en los chips M1 de Apple que puede resultar peligrosa. La vulnerabilidad puede otorgar a los atacantes acceso completo al núcleo del sistema.
El hallazgo realizado por los expertos del Laboratorio de Ciencias de la Computación e Inteligencia Synthetic del MIT reveló una falla en lo que se denomina la última línea de seguridad del chip.
Según explicaron, el chip M1 de Apple emplea un sistema de verificación de seguridad denominado “autenticación de puntero”. De esta manera el chip puede identificar cuando se está registrando un ataque ya que analiza los cambios inesperados que ocurren durante uno de estos intentos de ataque. De esta forma puede poner en marcha los dispositivos de seguridad y proteger el equipo ante los atacantes.
Did we have to fear about it?
MIT researchers uncover vulnerability on the planet’s first ARM-based pc processor.https://t.co/eGxfLU3DWd— Papai 🎭 (@suvasish114) June 14, 2022
Dicho sistema trabaja eliminando los posibles errores que puedan llegar a poner en riesgo al sistema. De esta forma se revisa cada uno de los programas, lo cual resulta en la creación de un PAC criptográfico el cual respalda que un programa es seguro y que no se ha visto comprometido por un virus.
No obstante, el error detectado por los científicos apuntó que a través de un ataque “Pacman” es posible adivinar estos códigos mediante un dispositivo externo. La razón de que dicho código pueda ser adivinado es que no existe ningún tipo de limitante que bloquee los intentos de acceso no autorizado.
Por este motivo el virus puede intentar cuantas veces sea necesario hasta lograr obtener el código sin que se energetic ninguna medida de seguridad, todo ello sin dejar ningún tipo de rastro.
“Hemos detectado que la autenticación de puntero como última línea de defensa no es tan absoluta como alguna vez pensamos que period (…) dado que la autenticación de puntero se usa para proteger el kernel del sistema operativo central, omitirlo podría acabar dando acceso a los atacantes a las partes sensibles de un sistema. Y es que un atacante que obtenga el management del kernel puede hacer lo que quiera en un dispositivo”, afirmó Joseph Ravichandran, uno de los expertos a cargo del estudio.
Pese a esto, desde Apple informaron que tras analizar los resultados de la investigación realizada por los expertos del MIT están seguros de que este error no representa un riesgo inmediato para los usuarios que cuentan con equipos que tengan estos chips.
