Den 10 juni 2022 släppte MIT: s datavetenskap och artificiell intelligens Laboratory (CSAIL) en rapport som beskriver en olappbar brist med Apples populära M1-chip. Apple M1-chippet finns i miljontals MacBook, iMac och iPad över hela världen och har varit en avgörande del av företagets ekosystem sedan 2020.
Men vad betyder denna sårbarhet, och är dina Apple-enheter säkra?
MIT-forskare upptäcker en sårbarhet för Apple M1-chip som inte går att laga
Apple-enheter har flera försvarslinjer för att stoppa applikationer från att köra skadlig kod. Det sista försvaret är M1 Chips Pointer Authentication-mekanism, ett hårdvaruverktyg utformat för att upptäcka ändringar i mjukvarukod.
Pointer Authentication fungerar genom att skapa kryptografiska signaturer som kallas Pointer Authentication Codes (PAC). När en mjukvara körs kontrollerar M1-chippet den PAC som den har lagrat för att säkerställa att den matchar koden som presenteras av programvaran. Programvaran kommer att krascha om autentiseringen misslyckas, vilket ger ett utmärkt skyddsnät vid sidan av mjukvarusäkerhet.
Är Apple M1 Chip Flaw farligt?
Denna sårbarhet, som heter PACMAN av MIT-forskarna som upptäckte den, utnyttjar M1 Chips PAC-system genom att gissa PAC för en mjukvara. Detta är möjligt med en sidokanal för hårdvara som gjorde det möjligt för forskarna att köra igenom alla möjliga pekarautentiseringsvärden tills de hittade rätt gissning.
Tyvärr, eftersom detta är en hårdvaru-sårbarhet och inte en mjukvara, finns det lite Apple kan göra för att lösa problemet förutom att återkalla enheter. Detta skulle vara ett mycket större problem om det inte vore för de andra försvarslinjerna som Apple-enheter har på plats.
PACMAN-attacken kommer bara att lyckas om det redan finns en mjukvarusårbarhet på ett system, något som Apple tar på största allvar.
Trots detta skulle det vara fel att säga att PACMAN är ofarligt. Om PACMAN vänjer sig vid att kringgå pekarens autentisering på en enhet, skulle det inte finnas något kvar som hindrar en angripare från att ta fullständig kontroll över den. Detta är en oroande tanke med tanke på antalet M1-utrustade enheter som sålts under de senaste åren.
Effekten av Apples M1 Chip sårbarhet
Apple M1 Chip har varit företagets flaggskepp SoC sedan 2020 och kommer att bytas ut först i juli 2022. Det betyder att alla Apple MacBooks, iMacs och iPads som säljs sedan 2020 med M1 Chip har sårbarheten som MIT upptäckt. Detta är en skrämmande framtidsutsikt för konsumenterna, även om företag står inför större risker.
Mer än 23 % av företagsanvändarna i USA använder Apple-enheter 2022, en skarp kontrast till en marknad som Microsoft en gång styrde. Företag och andra stora organisationer är gynnsamma offer för angripare, eftersom deras stora interna nätverk gör det möjligt att utföra attacker med större omfattning.
Det är också svårare att undvika sårbarheter i mjukvaror i miljöer som denna, särskilt när det kommer till säkerhetsuppdateringar.
Framtida Apple- och ARM-processorer
Även om tanken på en storskalig Apple-sårbarhet kan låta skrämmande, har MIT CSAIL-forskare gjort det klart att deras oro handlar om framtida hårdvara. Både Apple- och ARM-processorer använder Pointer Authentication för säkerhet, vilket kommer att fortsätta i framtiden.
I takt med att fler enheter med pekautentisering kommer ut på marknaden kommer risken att använda sådana här utnyttjande bara att öka. Tack och lov har både Apple och ARM gjort uttalanden för att visa att de är medvetna om problemet och undersöker berörda produkter för att säkerställa att de är säkra.
Apples M1 Chip sårbarhet: Är dina enheter säkra?
Kort sagt, ja. Dina enheter är säkra för tillfället. Det är inte möjligt att stoppa PACMAN-exploateringen, eftersom problemet är inbakat i M1-chippet, men det betyder inte att din iPad eller MacBook kommer att sluta fungera. PACMAN är bara ett problem om det finns sårbarheter i programvara som gör att exploateringen fungerar. Det är osannolikt att detta inträffar om inte användare gör misstag.
Skydda dina Apple-enheter mot PACMAN och andra hot
Apple-enheter är kända för att vara lätta att använda. Detta sträcker sig till säkerhet i hela ekosystemet, men det är värt att vidta åtgärder för att hålla din dator eller surfplatta säker.
Uppdatera ditt operativsystem och programvara
Nya sårbarheter i mjukvaran upptäcks ständigt, och företag som Apple släpper regelbundna OS- och mjukvaruuppdateringar för att hålla koll på dem. Detta är bara effektivt om du installerar uppdateringarna för dina Apple-enheter. Om du är osäker på hur du håller dina enheter uppdaterade, här är vår omfattande guide för att uppdatera din Macs programvara och OS.
Använd App Store
MacBooks, iPads och iMacs är utrustade med Apple App Store. Företaget har en rad säkerhets- och kvalitetsstandarder som mjukvaran måste uppfylla innan den går ut i butiken. Detta skapar en säker miljö för användare att hitta den programvara de vill använda. Att undvika externa programkällor är ett enkelt sätt att säkerställa att din Apple-enhet är säker.
Skapa regelbundna säkerhetskopior
Detta kommer inte att göra dina enheter immuna mot PACMAN eller andra cyberhot, men det låter dig snabbt komma på fötter igen om din maskin någon gång äventyras. Du måste lära hur man använder Time Machine app på dina Apple-enheter för att skapa säkerhetskopior för återställning.
Apple M1 Chip Opatchbar fel
Varje hårdvarusäkerhet bör tas på allvar, särskilt med komponenter som är lika vanliga som Apples M1 SoC. Apple, ARM, MIT och andra grupper arbetar på att undersöka PACMAN-felet för att säkerställa att det inte kommer tillbaka för att bita oss i framtiden.
Du kommer att kunna lära dig mer om MIT: s resultat den 18 juni vid International Symposium on Computer Architecture.