You are currently viewing Γιατί το Exploit «PACMAN» είναι απόδειξη ότι πρέπει πάντα να ενημερώνετε το Mac σας

Γιατί το Exploit «PACMAN» είναι απόδειξη ότι πρέπει πάντα να ενημερώνετε το Mac σας


Εικόνα για το άρθρο με τίτλο Γιατί το 'PACMAN'  Το Exploit είναι η απόδειξη ότι πρέπει πάντα να ενημερώνετε το Mac σας

φωτογραφία: Εικόνες Tada (Shutterstock)

Κάθε τεχνολογία ενέχει τον κίνδυνο σφαλμάτων και ελαττωμάτων ασφαλείας, αλλά οι Mac που χρησιμοποιούν τα τσιπ M1 της Apple είναι προφανώς ευάλωτα σε μια ολοκαίνουργια κατηγορία απειλών. Ερευνητές ασφαλείας στο Εργαστήριο Επιστήμης Υπολογιστών & Τεχνητής Νοημοσύνης του MIT (CSAIL) ανακάλυψαν ένα exploit βασισμένο σε υλικό – με το όνομα “PACMAN” – το οποίο θα μπορούσε θεωρητικά να επιτρέψει σε κάποιον να παρακάμψει τους ελέγχους ασφαλείας σε επίπεδο υλικού μιας συσκευής Mac και να αναπτύξει κακόβουλο κώδικα.

ο Επίθεση PACMAN αποφεύγει τον κώδικα ελέγχου ταυτότητας δείκτη (PAC) της CPU της Apple M1, ο οποίος συνήθως αποκλείει μη εξουσιοδοτημένες αλλαγές στο λειτουργικό σύστημα ενός Mac ή σε άλλα δεδομένα. Ωστόσο, πρέπει να υπάρχει ένα προϋπάρχον σφάλμα που μπορεί να χρησιμοποιήσει ο εισβολέας για να παρακάμψει το PAC—όπως τα σφάλματα που επιδιορθώνονται με συνήθεις ενημερώσεις ασφαλείας. Υποθετικά, εάν ένας χρήστης δεν εγκαταστήσει αμέσως αυτές τις σημαντικές ενημερώσεις, θα μπορούσε να τον αφήσει ευάλωτο στην εκμετάλλευση του PACMAN.

Σκεφτείτε το ως εξής: Το PAC του Mac σας είναι σαν ένα φάντασμα που συνήθως εμποδίζει το PACMAN, αλλά τα σφάλματα λογισμικού που δεν έχουν επιδιορθωθεί είναι σαν τα power pellets που τρώει ο PACMAN που κάνουν το φάντασμά σας ευάλωτο στις ταραχές του.

Οι ερευνητές του MIT ειδοποίησαν την Apple για τον κίνδυνο, αλλά επειδή το ελάττωμα υπάρχει σε επίπεδο υλικού, δεν μπορεί να διορθωθεί όπως σφάλματα υλικολογισμικού ή λογισμικού. Αν και αυτό ακούγεται πολύ κακό, είναι σημαντικό να επισημάνουμε ότι η επίθεση PACMAN είναι απλώς μια επίθεση απόδειξης ιδέας που δημιουργήθηκε από τους ερευνητές του MIT για δοκιμαστικούς σκοπούς. Δεν υπάρχουν στοιχεία για παρόμοια επίθεση στην άγρια ​​φύση. Στην πραγματικότητα, η επίσημη θέση της Apple είναι ότι το PACMAN δεν ενέχει «άμεσο κίνδυνο» για τους μέσους χρήστες.
«Με βάση την ανάλυσή μας, καθώς και τις λεπτομέρειες που κοινοποιήθηκαν σε εμάς από τους ερευνητές, καταλήξαμε στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και είναι ανεπαρκές για να παρακάμψει από μόνο του τις προστασίες της συσκευής». δήλωσε η εταιρεία, όπως αναφέρει το TechCrunch.

Ακόμα κι αν το PACMAN δεν θα διεκπεραιώσει την ασφάλεια του M1 Mac σας σύντομα, η ύπαρξή του είναι μια καλή υπενθύμιση να εγκαθιστάτε πάντα ενημερώσεις macOS το συντομότερο δυνατό—ποτέ δεν ξέρετε τι είδους νέα κόλπα θα μπορεί να κάνει ένας χάκερεπιδιορθωμένη συσκευή.

[Bleeping Computer]



Source link

Η Γνώση είναι Δύναμη. Μοιράσου την.