Уязвимость чипа М1 В 2020 Apple выпустили первый ноутбук с но | Mika.MA_IT

Уязвимость чипа М1

В 2020 Apple выпустили первый ноутбук с новым кастомным М1 чипом. Этот чип был встроен в MacBook Pro, MacBook Air, Mac Mini, iMac и M1 iPad Pro. Потому уязвимость всех этих новых устройств подняла много шума.

Источник: https://news.mit.edu/2022/researchers-discover-hardware-vulnerability-apple-m1-0610 

Найденная уязвимость связана с аппаратным обеспечением и не может быть исправлена патчем. Она касается PaC (Pointer Authentication Codes): https://support.apple.com/en-gb/guide/security/sec8b776536b/1/web/1#sec0167b469d 

Каким-то образом ученым из MIT удалось найти условия memory corruption, которые позволяют обойти механизм защиты PaC, который считается очень продвинутым. 

Подобная аппаратная уязвимость присутствует во всех телефонах до чипа А12 (iPhone XS, iPhone XR), и на ней базируется эксплойт checkm8, который лежит в основе джейлбрейка checkra1n. 

Единственные способ полностью избежать возможных последствий этой уязвимости – это купить технику на новом чипе М2. Хотя нет гарантии, что спустя 2 года не будет найдена аналогичная проблема.

Как MIT могут писать о таком в открытую? У Apple есть так называемая responsible disclosure policy, то есть определенные правила, которым нужно следовать при публикации подобных уязвимостей. MIT сообщили Apple об уязвимости заранее и получили разрешение на публикацию. Потому есть надежда, что в M2 этой уязвимости нет.