Apple hat auf Berichte über eine „unpatchable“-Schwachstelle in den M1-Prozessoren reagiert, die die jüngsten MacBook-Laptops und Mac-Computer des Unternehmens antreiben.

Forscher des Massachusetts Institute of Technology (MIT) sagen, dass die „letzte Sicherheitslinie“ für Apple Silicon-Hardware potenziell umgangen werden kann.

Wissenschaftler des Computer Science & Artificial Intelligence Laboratory des MIT fanden eine Schwachstelle im Zusammenhang mit den Pointer Authentication Codes (PAC) auf Hardwareebene, die Apple verwendet, um sicherzustellen, dass Programme, die versuchen, Code auszuführen, sicher sind.

Die MIT-Experten haben einen Weg gefunden, dies mit einem Gerät zu umgehen, das den PAC kontinuierlich errät, bis es den richtigen Schlüssel findet. Sie sind nannte es einen „PACMAN“-Angriff.

In der diese Woche veröffentlichten Forschungsarbeit erläutert der leitende Co-Autor der Arbeit, Ph.D. Der Student Joseph Ravichandran schrieb: „Die Idee hinter der Pointer-Authentifizierung ist, dass Sie sich, wenn alles andere fehlgeschlagen ist, immer noch darauf verlassen können, dass Angreifer die Kontrolle über Ihr System erlangen. Wir haben gezeigt, dass die Pointer-Authentifizierung als letzte Verteidigungslinie nicht so absolut ist, wie wir früher dachten.“

„Als die Zeigerauthentifizierung eingeführt wurde, wurde eine ganze Kategorie von Fehlern plötzlich viel schwieriger für Angriffe zu verwenden. Da PACMAN diese Fehler schwerwiegender macht, könnte die Angriffsfläche insgesamt viel größer sein“, fügte er hinzu.

Die Forscher sagen, dass es „keinen sofortigen Alarmruf“ gibt, weil es unzählige andere Brüche geben muss, damit diese „letzte Verteidigungslinie“ geknackt werden kann. Die Forscher stellten Apple ihre Ergebnisse vor, die mit einer Stellungnahme darauf reagierten TechCrunch.

Ein Apple-Sprecher sagte: „Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Machbarkeitsnachweis unser Verständnis dieser Techniken verbessert. Basierend auf unserer Analyse sowie den uns von den Forschern mitgeteilten Details sind wir zu dem Schluss gekommen, dass dieses Problem kein unmittelbares Risiko für unsere Benutzer darstellt und nicht ausreicht, um die Sicherheitsmaßnahmen des Betriebssystems allein zu umgehen.“