[ad_1]
Se ha descubierto una VULNERABILIDAD en algunos productos de Apple, y podría afectar a sus dispositivos.
La falla de seguridad fue descubierta por investigadores del Instituto Tecnológico de Massachusetts.
1
La falla podría afectar a los dispositivos de Apple, desde MacBooks hasta iPads, dijeron los investigadores.
Los productos de Apple tienen chips M1, también conocidos como códigos de autenticación de puntero, o PAC para abreviar.
Estos PAC verifican las firmas digitales para garantizar que los códigos no hayan sido alterados por malware o virus.
Pero la falla de seguridad se encontró en los chips M1.
Estos chips alimentan productos como MacBooks y iPads, entre otros productos.
Sin embargo, los investigadores del MIT han diseñado una herramienta de software que potencialmente puede eludir la falla de seguridad del chip M1.
PACMAN, como se llama el exploit, utiliza software y hardware para probar códigos.
Hay un número finito de códigos posibles, lo que significa que el software PACMAN puede probarlos todos para encontrar el válido.
Luego, una herramienta de software separada puede usar el código válido para eludir el mecanismo de defensa contenido en el chip M1.
«La idea detrás de la autenticación de puntero es que si todo lo demás falla, aún puede confiar en él para evitar que los atacantes se apoderen de su sistema», dijo a TechRadar el estudiante de doctorado del MIT Joseph Ravichandran.
«Hemos demostrado que la autenticación de punteros como última línea de defensa no es tan absoluta como alguna vez pensamos».
La brecha de seguridad no necesariamente pone el dispositivo de nadie en peligro inmediato.
Apple dijo en un comunicado a TechRadar que no había un «riesgo inmediato» para los usuarios.
“Nos gustaría agradecer a los investigadores por su colaboración, ya que esta prueba de concepto avanza en nuestra comprensión de estas técnicas”, dijo un portavoz de la compañía a TechRadar.
«Según nuestro análisis, así como los detalles compartidos con nosotros por los investigadores, hemos concluido que este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones de seguridad del sistema operativo por sí solo».
[ad_2]