APPLE NOTICIAS PORTADA

El chip M1 de Apple tiene una falla de seguridad irreparable

El chip M1 de Apple incluye una vulnerabilidad de seguridad que no se puede resolver sin que se lance una nueva versión del chip, según el desarrollador Héctor Martin.

La “falla de canal encubierto” permite que dos aplicaciones maliciosas se comuniquen, pero a menos que su sistema ya haya sido comprometido por malware u otras vulnerabilidades, “los canales encubiertos son completamente inútiles”, escribe Martin en una publicación de blog reportada por primera vez por Ars Technica .

Martin continúa diciendo que esta falla “viola el modelo de seguridad del sistema operativo” y que “se supone que no puedes enviar datos de un proceso a otro en secreto. E incluso si es inofensivo en este caso, tampoco se supone que pueda escribir en registros aleatorios del sistema de la CPU desde el espacio de usuario”.

Ars Technica informa que las conexiones encubiertas no requieren funciones del sistema operativo, memoria del sistema, sockets o archivos para ejecutarse. Las aplicaciones pueden incluso comunicarse si se ejecutan en diferentes perfiles de usuario y tienen distintos niveles de acceso al dispositivo.

Martin dice que este problema sería un problema más importante en los iPhones si usaran el chip M1, ya que teóricamente permitiría que las aplicaciones registren sus pulsaciones de teclas y las envíen a través de un canal oculto. Normalmente, las aplicaciones de teclado en iOS no tienen acceso a Internet y no pueden transmitir sus entradas a los malos actores; este exploit permitiría que las aplicaciones eluden esto.

En teoría, el exploit también podría permitir que las aplicaciones eludan las funciones de limitación de seguimiento entre aplicaciones de iOS 14.5.

Dado que el exploit está basado en hardware, es poco probable que Apple pueda solucionarlo. Dicho esto, la próxima generación del chip M1 probablemente incluirá una solución para el problema.

A %d blogueros les gusta esto: