El 10 de junio de 2022, el Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT publicó un informe que describe una falla irreparable en el popular chip M1 de Apple. Encontrado en millones de MacBooks, iMacs y iPads en todo el mundo, el chip Apple M1 ha sido una parte crucial del ecosistema de la empresa desde 2020.
Pero, ¿qué significa esta vulnerabilidad? ¿Están seguros sus dispositivos Apple?
Investigadores del MIT descubren una vulnerabilidad del chip Apple M1 que no se puede parchear
Los dispositivos Apple tienen varias líneas de defensa para evitar que las aplicaciones ejecuten código malicioso. La última defensa es el mecanismo de autenticación de puntero del chip M1, una herramienta de hardware diseñada para detectar cambios en el código del software.
La autenticación de puntero funciona mediante la creación de firmas criptográficas denominadas códigos de autenticación de puntero (PAC). Cuando se ejecuta una pieza de software, el chip M1 verifica el PAC que ha almacenado para asegurarse de que coincida con el código presentado por el software. El software fallará si falla la autenticación, lo que proporciona una excelente red de seguridad junto con la seguridad del software.
¿Es peligrosa la falla del chip M1 de Apple?
Denominada PACMAN por los investigadores del MIT que la descubrieron, esta vulnerabilidad explota el sistema PAC del chip M1 al adivinar el PAC de una pieza de software. Esto se puede lograr con un canal lateral de hardware que permitió a los investigadores ejecutar todos los valores de autenticación de puntero posibles hasta que encontraron la suposición correcta.
Desafortunadamente, como se trata de una vulnerabilidad de hardware y no de software, Apple puede hacer poco para resolver el problema además de retirar los dispositivos. Este sería un problema mucho mayor si no fuera por las otras líneas de defensa que tienen los dispositivos Apple.
El ataque PACMAN solo tendrá éxito si ya existe una vulnerabilidad de software en un sistema, algo que Apple se toma muy en serio.
A pesar de esto, sería un error decir que PACMAN es inofensivo. Si PACMAN se utiliza para eludir la autenticación de puntero en un dispositivo, no quedaría nada para evitar que un atacante tome el control completo de él. Este es un pensamiento preocupante si se considera la cantidad de dispositivos equipados con M1 vendidos en los últimos años.
El impacto de la vulnerabilidad del chip M1 de Apple
El chip Apple M1 ha sido el SoC insignia de la compañía desde 2020 y solo se reemplazará en julio de 2022. Esto significa que todos los MacBook, iMac y iPad de Apple vendidos desde 2020 con el chip M1 tienen la vulnerabilidad descubierta por el MIT. Esta es una perspectiva desalentadora para los consumidores, aunque las empresas enfrentan riesgos más considerables.
Más del 23 % de los usuarios empresariales en los EE. UU. usan dispositivos Apple en 2022, un marcado contraste con un mercado que alguna vez gobernó Microsoft. Las empresas y otras grandes organizaciones son víctimas propicias para los atacantes, ya que sus grandes redes internas permiten realizar ataques de mayor alcance.
También es más difícil evitar vulnerabilidades de software en entornos como este, especialmente cuando se trata de actualizaciones de seguridad.
Futuros procesadores Apple y ARM
Si bien la idea de una vulnerabilidad de Apple a gran escala puede sonar aterradora, los investigadores de MIT CSAIL han dejado en claro que sus preocupaciones son sobre el hardware futuro. Tanto los procesadores Apple como los ARM utilizan Pointer Authentication para la seguridad, que continuará en el futuro.
A medida que más dispositivos con Pointer Authentication lleguen al mercado, el riesgo de que se utilicen exploits como este solo aumentará. Afortunadamente, tanto Apple como ARM han hecho declaraciones para demostrar que conocen el problema y están investigando los productos afectados para asegurarse de que sean seguros.
Vulnerabilidad del chip M1 de Apple: ¿Son seguros sus dispositivos?
En resumen, sí. Sus dispositivos están seguros en este momento. No es posible detener el exploit PACMAN, ya que el problema está integrado en el chip M1, pero esto no significa que su iPad o MacBook dejarán de funcionar. PACMAN solo es un problema si existen vulnerabilidades de software que permitan que el exploit funcione. Es poco probable que esto ocurra a menos que los usuarios cometan errores.
Protección de sus dispositivos Apple contra PACMAN y otras amenazas
Se sabe que los dispositivos de Apple son fáciles de usar. Esto se extiende a la seguridad en todo el ecosistema, pero vale la pena tomar medidas para mantener segura su computadora o tableta.
Actualice su sistema operativo y software
Constantemente se descubren nuevas vulnerabilidades de software, y compañías como Apple lanzan actualizaciones regulares de SO y software para estar al tanto de ellas. Esto solo es efectivo si instala las actualizaciones para sus dispositivos Apple. Si no está seguro de cómo mantener sus dispositivos actualizados, aquí está nuestro completo guía para actualizar el software y el sistema operativo de su Mac.
Usa la tienda de aplicaciones
Las MacBooks, iPads e iMacs están equipadas con Apple App Store. La empresa tiene una variedad de estándares de seguridad y calidad que el software debe cumplir antes de que llegue a la tienda. Esto crea un entorno seguro para que los usuarios encuentren el software que desean utilizar. Evitar fuentes de software externas es una manera fácil de garantizar que su dispositivo Apple sea seguro.
Creación de copias de seguridad periódicas
Esto no hará que sus dispositivos sean inmunes a PACMAN u otras amenazas cibernéticas, pero le permite recuperarse rápidamente si su máquina alguna vez se ve comprometida. Tú debes aprender como usar la maquina del tiempo aplicación en sus dispositivos Apple para crear copias de seguridad para la recuperación.
Defecto no parcheable del chip M1 de Apple
Cualquier vulnerabilidad de hardware debe tomarse en serio, especialmente con componentes tan comunes como el M1 SoC de Apple. Apple, ARM, MIT y otros grupos están trabajando en la investigación de la falla de PACMAN para asegurarse de que no vuelva a mordernos en el futuro.
Podrá obtener más información sobre los hallazgos del MIT el 18 de junio en el Simposio Internacional sobre Arquitectura de Computadores.
