Дослідники з Лабораторії комп’ютерних наук та штучного інтелекту при Массачусетському технологічному інституті розповіли про вразливість у процесорах Apple M1. Ці чіпи були розроблені компанією Apple, використовуються в нових моделях MacBook, Mac mini та iPad.
Атака отримала назву Pacman (як ім’я героя однойменної гри) на честь функції, яку вона експлуатує — Pointer Authentication Codes (або PAC). При атаці хакер може за допомогою шкідливого коду підібрати та підмінити покажчики адрес пам’яті, які контролюються цією функцією, внаслідок чого він отримає повний контроль над ядром ОС, а через нього над усім пристроєм. Шкідливість може потрапити на комп’ютер або планшет як локально, так і віддалено – зі встановленим софтом.
Приблизно так само працюють експлойти вразливостей Spectre і Meltdown, що наробили дуже багато шуму , знайдених у процесорах Intel і AMD. Поки що немає відомостей, що атака Pacman використовується зловмисниками. Компанія Apple була повідомлена про цю вразливість кілька місяців тому, але не усунула її і не зможе це зробити випуском програмного патчу, оскільки проблема дуже фундаментальна і криється в архітектурі ядер ARM, на основі яких зібрано Apple M1 та його модифікації. Дослідники обіцяють докладніше розповісти про знайдену ними вразливість 18 червня на Міжнародному симпозіумі з комп’ютерної архітектури в Нью-Йорку.