Un investigador de seguridad ha descubierto una falla en el chip Apple Silicon M1 que hace posible crear un canal encubierto que múltiples aplicaciones maliciosas podrían usar para enviarse información entre sí.
Esto se puede hacer sin "usar la memoria de la computadora, sockets, archivos o cualquier otra característica del sistema operativo". Ars Technica informes, citando el trabajo del desarrollador Héctor Martín. Según se informa, podría utilizarse para permitir que aplicaciones maliciosas, que ya deberían estar instaladas, pasen información sin ser detectadas.
La vulnerabilidad de M1racles
Martin se refiere al error como M1racles. Según se informa, se ajusta a la definición de vulnerabilidad informática. Su designación oficial es CVE-2021-30747.
La buena noticia es que, si bien Apple probablemente no quiera ningún problema de seguridad con su Mac M1, se cree que esta vulnerabilidad en particular es "principalmente inofensivo". Esto se debe a que no se puede aprovechar para infectar una Mac con malware o para robar o alterar de otro modo los datos almacenados en dijo Mac. No obstante, en un
entrada en el blog Al describir la vulnerabilidad, Martin señala que:Viola el modelo de seguridad del sistema operativo. No se supone que pueda enviar datos de un proceso a otro en secreto. E incluso si es inofensivo en este caso, tampoco se supone que pueda escribir en registros aleatorios del sistema de la CPU desde el espacio de usuario.
Según Martin, la falla resulta de un registro de sistema por clúster en las CPU ARM, que incluye los procesadores Apple Silicon basados en ARM. Esto es accesible por EL0, un modo que se mantiene para aplicaciones de usuario y tiene privilegios de sistema limitados.
El informe continúa diciendo: "El registro contiene dos bits que se pueden leer o escribir. Esto crea el canal encubierto, ya que todos los núcleos del clúster pueden acceder al registro simultáneamente ". Según se informa, este enfoque, con un poco de optimización, podría usarse para lograr tasas de transferencia de más de 1 MB por segundo.
Aparentemente, la vulnerabilidad no se puede reparar mediante una actualización de software inalámbrica, que es la forma en que Apple normalmente resuelve errores y otras vulnerabilidades.
Apple no respondió al informe, revelando si solucionará la falla en futuras versiones de sus aclamados chips de la serie M. Apple supuestamente ya está en marcha con desarrollo de los chips M2, su Apple Silicon de próxima generación, que probablemente llegará a finales de este año.
Probablemente inofensivo
Como se señaló, esto no es un defecto del que deba preocuparse la gran mayoría de los usuarios. No obstante, muestra que incluso el nuevo y elegante Apple Silicon de Apple no está libre de posibles defectos.
Si bien este aparentemente no es particularmente atroz, los usuarios siempre deben mantenerse alerta y estar al tanto de lo que descubren los investigadores de seguridad. Nunca se sabe cuándo podría ser algo mucho más serio.
Ampliar la seguridad de macOS es una forma de promocionar los beneficios de la plataforma iOS.
Leer siguiente
- Mac
- iPhone
- Noticias tecnológicas
- manzana
- La seguridad cibernética
- Manzana M1
Luke ha sido fanático de Apple desde mediados de la década de 1990. Sus principales intereses relacionados con la tecnología son los dispositivos inteligentes y la intersección entre la tecnología y las artes liberales.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.