Исследователи из Лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте рассказали об уязвимости в процессорах Apple M1. Эти чипы были разработаны компанией Apple используются в новых моделях MacBook, Mac mini и iPad.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Атака получила название Pacman (как имя героя одноимённой игры) в честь функцию, которую она эксплуатирует — Pointer Authentication Codes (или PAC). При атаке хакер может с помощью вредоносного кода подобрать и подменить указатели адресов памяти, которые контролируются этой функцией, в результате чего он получит полный контроль над ядром ОС, а через него — над всем устройством. Вредонос может попасть на компьютер или планшет как локально, так и удалённо — с установленным софтом.

Примерно так же работают наделавшие очень много шума эксплойты уязвимостей Spectre и Meltdown, найденных в процессорах Intel и AMD. Пока нет сведений, что атака Pacman используется злоумышленниками. Компания Apple была поставлена в известность об этой уязвимости несколько месяцев назад, но не устранила её и не сможет это сделать выпуском программного патча, поскольку проблема слишком фундаментальная и кроется в архитектуре ядер ARM, на основе которых собран Apple M1 и его модификации. Исследователи обещают более подробно рассказать о найденной ими уязвимости 18 июня на Международном симпозиуме по компьютерной архитектуре в Нью-Йорке.