Исследователи из Лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте рассказали об уязвимости в процессорах Apple M1. Эти чипы были разработаны компанией Apple используются в новых моделях MacBook, Mac mini и iPad.
Атака получила название Pacman в честь функции, которую она эксплуатирует — Pointer Authentication Codes. При атаке хакер может с помощью вредоносного кода подобрать и подменить указатели адресов памяти, которые контролируются этой функцией, в результате чего он получит полный контроль над ядром ОС, а через него — над всем устройством. Вредонос может попасть на компьютер или планшет как локально, так и удалённо — с установленным софтом.
Примерно так же работают наделавшие очень много шума эксплойты уязвимостей Spectre и Meltdown, найденных в процессорах Intel и AMD. Пока нет сведений, что атака Pacman используется злоумышленниками. Компания Apple была поставлена в известность об этой уязвимости несколько месяцев назад.
