Dana 10. lipnja 2022., MIT-ov Laboratorij za računalnu znanost i umjetnu inteligenciju (CSAIL) objavio je izvješće u kojem se navodi nepopravljiv nedostatak s Appleovim popularnim M1 čipom. Pronađen u milijunima MacBooka, iMaca i iPada diljem svijeta, Apple M1 čip je ključni dio ekosustava tvrtke od 2020.

No, što ova ranjivost znači i jesu li vaši Apple uređaji sigurni?

Istraživači s MIT-a otkrivaju ranjivost Apple M1 čipa koja se ne može popraviti

Apple uređaji imaju nekoliko linija obrane kako bi spriječili aplikacije da izvode zlonamjerni kod. Posljednja obrana je mehanizam za provjeru autentičnosti pokazivača čipa M1, hardverski alat dizajniran za otkrivanje promjena u softverskom kodu.

Pointer Authentication radi stvaranjem kriptografskih potpisa nazvanih Pointer Authentication Codes (PAC). Kada se dio softvera pokrene, M1 čip provjerava PAC koji je pohranio kako bi se uvjerio da odgovara kodu predstavljenom softverom. Softver će se srušiti ako provjera autentičnosti ne uspije, pružajući izvrsnu sigurnosnu mrežu uz sigurnost softvera.

Je li kvar Apple M1 čipa opasan?

Nazvana PACMAN od strane istraživača MIT-a koji su je otkrili, ova ranjivost iskorištava PAC sustav M1 Chipa tako što pogađa PAC za dio softvera. To je moguće postići s hardverskim bočnim kanalom koji je omogućio istraživačima da prođu kroz sve moguće vrijednosti provjere autentičnosti pokazivača dok ne pronađu točnu pretpostavku.

Nažalost, budući da se radi o hardverskoj ranjivosti, a ne o softveru, Apple malo može učiniti da riješi problem osim opoziva uređaja. Ovo bi bio puno veći problem da nije bilo drugih linija obrane koje Apple uređaji imaju.

PACMAN napad će biti uspješan samo ako softverska ranjivost već postoji na sustavu, što Apple shvaća vrlo ozbiljno.

Unatoč tome, bilo bi pogrešno reći da je PACMAN bezopasan. Ako se PACMAN navikne zaobići provjeru autentičnosti pokazivača na uređaju, ništa više neće spriječiti napadača da preuzme potpunu kontrolu nad njim. To je zabrinjavajuća pomisao kada se uzme u obzir broj uređaja opremljenih M1 prodanih u posljednjih nekoliko godina.

Utjecaj ranjivosti Appleovog M1 čipa

Apple M1 Chip je vodeći SoC tvrtke od 2020. godine i trebao bi biti zamijenjen tek u srpnju 2022. godine. To znači da svi Apple MacBookovi, iMacovi i iPadi prodani od 2020. s M1 čipom imaju ranjivost koju je otkrio MIT. To je zastrašujuća perspektiva za potrošače, iako se poduzeća suočavaju s većim rizicima.

Više od 23% poslovnih korisnika u SAD-u koristi Apple uređaje 2022., što je velika suprotnost tržištu kojim je Microsoft nekoć vladao. Poduzeća i druge velike organizacije povoljne su žrtve za napadače, jer njihove velike interne mreže omogućuju izvođenje napada većeg opsega.

Također je teže izbjeći softverske ranjivosti u ovakvim okruženjima, posebno kada su u pitanju sigurnosna ažuriranja.

Budući Apple i ARM procesori

Iako ideja o ranjivosti Applea široke razmjere može zvučati zastrašujuće, istraživači MIT CSAIL-a jasno su dali do znanja da su zabrinuti za budući hardver. I Apple i ARM procesori koriste Pointer Authentication radi sigurnosti, koja će se nastaviti iu budućnosti.

Kako se više uređaja s provjerom autentičnosti pokazivača pojavi na tržištu, rizik od korištenja poput ovog samo će se povećati. Srećom, i Apple i ARM dali su izjave kako bi pokazali da su svjesni problema i da istražuju zahvaćene proizvode kako bi osigurali da su sigurni.

Ranjivost Appleovog M1 čipa: Jesu li vaši uređaji sigurni?

Ukratko, da. Vaši su uređaji trenutno sigurni. Nije moguće zaustaviti PACMAN exploit, jer je problem uklopljen u M1 čip, ali to ne znači da će vaš iPad ili MacBook prestati raditi. PACMAN je problem samo ako postoje softverske ranjivosti koje omogućuju rad exploit-a. Malo je vjerojatno da će se to dogoditi osim ako korisnici ne pogriješe.

Zaštita vaših Apple uređaja od PACMAN-a i drugih prijetnji

Poznato je da su Apple uređaji jednostavni za korištenje. To se proteže na sigurnost u cijelom ekosustavu, ali vrijedi poduzeti korake kako biste zaštitili svoje računalo ili tablet.

Ažurirajte svoj OS i softver

Nove softverske ranjivosti se stalno otkrivaju, a tvrtke poput Applea objavljuju redovita ažuriranja OS-a i softvera kako bi ih pratili. Ovo je učinkovito samo ako instalirate ažuriranja za svoje Apple uređaje. Ako niste sigurni kako ažurirati svoje uređaje, evo našeg opsežnog vodič za ažuriranje softvera i OS-a vašeg Maca.

Koristite App Store

MacBook, iPad i iMac opremljeni su Apple App Storeom. Tvrtka ima niz sigurnosnih i kvalitetnih standarda koje softver mora zadovoljiti prije nego što krene u trgovinu. To stvara sigurno okruženje za korisnike da pronađu softver koji žele koristiti. Izbjegavanje vanjskih izvora softvera jednostavan je način da osigurate sigurnost vašeg Apple uređaja.

Izrada redovitih sigurnosnih kopija

To neće učiniti vaše uređaje imunim na PACMAN ili druge cyber prijetnje, ali vam omogućuje da brzo stanete na noge ako je vaš stroj ikada ugrožen. Morate naučiti kako koristiti vremeplov aplikaciju na vašim Apple uređajima za izradu sigurnosnih kopija za oporavak.

Nedostatak Apple M1 čipa koji se ne može popraviti

Bilo koju ranjivost hardvera treba shvatiti ozbiljno, posebno s komponentama uobičajenim kao što je Appleov M1 SoC. Apple, ARM, MIT i druge grupe rade na istraživanju PACMAN-ove mane kako bi osigurale da se ne vrati i ugrize nas u budućnosti.

Više o otkrićima MIT-a moći ćete saznati 18. lipnja na Međunarodnom simpoziju o arhitekturi računala.