Applen M1-järjestelmäpiiristä löytyi haavoittuvuus, jota ei voi korjata ohjelmistopäivityksellä – Apple: ”ei aiheuta välitöntä riskiä”

Apple M1 oli yhtiön ensimmäinen oma Mac-järjestelmäpiiri.

Massachusetts Institute of Technology -yliopiston eli MIT:n tutkijat ovat löytäneet Applen omasta Maceissa ja iPadeissa käytetystä M1-järjestelmäpiiristä haavoittuvuuden, jolle tutkijat ovat antaneet nimeksi PACMAN legendaarisen videopelin mukaisesti.

Kyseessä on kolmas Applen M1-järjestelmäpiireistä paljastunut haavoittuvuus, mutta kuten aiemmatkin, ei myöskään nyt löydetty haavoittuvuus näytä lopulta aiheuttavan suurta vaaraa laitteiden käyttäjille.

PACMAN-haavoittuvuuden kerrotaan murtavan Applen M1-järjestelmäpiirin monitasoisen turvallisuusrakenteen viimeisen suojakerroksen, joka tunnetaan nimellä PAC. Tästä juontuu haavoittuvuudelle annettu nimi.

Pointer Authentication on turvallisuusominaisuus, joka auttaa suojaamaan suoritinta hyökkääjältä, joka on jo päässyt käsiksi muistin tietoihin. Pointerit tallentavat muistiosoitteita ja niiden varmistuskoodi (PAC, pointer authentication code) tarkistaa ne hyökkäyksen luomien muutosten varalta. Tämän tarkistusprosessin tietoturvatutkijat onnistuivat kuitenkin nyt murtamaan.

Kokonaisuudessaan PACMAN-haavoittuvuutta ei voi korjata ohjelmistopäivityksellä ongelman ollessa osa M1-järjestelmäpiiriä. Sinällään se ei koske myöskään vain M1-järjestelmäpiiriä, sillä vastaavia haavoittuvuuksia on myös muissa ARM-arkkitehtuurin piireissä.

Alun mediassa kerrottiin, ettei haavoittuvuuden hyödyntäminen onnistuisi etänä, vaan vaatisi hyökkäyksen kohteena olevan laitteen olevan hyökkääjien käytössä, mutta tämä ei pidä paikkansa, vaan haavoittuvuuden hyödyntäminen on mahdollista myös etänä – käytännössä kuitenkin vain yhdessä muiden haittakoodin ajamisen mahdollistavien haavoittuvuuksien kanssa.

Lisätietoa PACMAN-haavoittuvuudesta aiotaan paljastaa 18. kesäkuuta.

Apple on kommentoinut haavoittuvuutta TechCrunchille.

”Haluamme kiittää tutkijoita heidän yhteistyöstään, sillä tämä konseptin toteuttamiskelpoisuuden esitys edistää ymmärrystämme näistä tekniikoista. Analyysimme sekä tutkijoiden meille jakamien yksityiskohtien perusteella olemme tulleet siihen johtopäätökseen, että tämä ongelma ei aiheuta välitöntä riskiä käyttäjillemme, eikä se yksinään riitä ohittamaan käyttöjärjestelmän suojauksia.”

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla