Apple: nuestros chips para los iPhone y Mac tienen una vulnerabilidad

https://static.htcmania.com/2022-06-10-17-55-40-10062022-26153-htcmania.webp

Leemos en elchapuzasinformatico.com
"Seguro que si has visto algún medio digital con publicidad o la televisión mismamente te habrás dado cuenta de que Apple está haciendo campaña por la privacidad y la seguridad. De hecho, lleva casi todo el año lanzando pequeñas campañas en momentos determinados para ello. Pues bien, científicos informáticos de MIT CSAIL lanzaron el viernes un informe que identifica y detalla una forma de eludir la autentificación del chip hasta ahora estrella de los de Cupertino, el M1. ¿Es tu iPhone y Mac seguro? ¿Por qué está afectada Apple por esta nueva vulnerabilidad? No carentes precisamente de humor, los investigadores han denominado al artículo definitorio como PACMAN: Attacking Arm Pointer Authentication with Speculative Execution y sí, de nuevo la ejecución especulativa salta a la palestra, solo que ahora en vez de Intel y AMD es Apple, pero también Samsung y Qualcomm, aquí no se escapa nadie."

fuente: elchapuzasinformatico.com (https://elchapuzasinformatico.com/2022/06/apple-chips-m1-iphone-mac-vulnerabilidad/)

https://elchapuzasinformatico.com/2022/06/apple-chips-m1-iphone-mac-vulnerabilidad/

https://elchapuzasinformatico.com/2022/06/apple-chips-m1-iphone-mac-vulnerabilidad/

Resumen: El exploit del M1 "pacman" no se puede parchear.

Pues en la web "especializada" de aplesfera no sale ná de ná, así que debe ser verdad lo del exploit en esos procesadores

Pues mira que estoy harto de ver el anuncio de la dichosa Rocio y sus datos personales, que me sale 10 veces al dia en la tele online..

¿Por qué se mencionan los iPhone varias veces en el artículo, si los teléfonos de Apple no usan el chip M1? ¿Los afectados no serían iPad y Mac?

El chapuzas atacando a Apple de la rabia que le da que no tenga rival…

¿Por qué se mencionan los iPhone varias veces en el artículo, si los teléfonos de Apple no usan el chip M1? ¿Los afectados no serían iPad y Mac?

El M1 está basado en el A14 de los iPhone 12. Quizás afecte igualmente a estos.

Salu2.

Es un bulo, es imposible que algo de Apple tenga una vulnerabilidad.

Lo curioso es que en el artículo se menciona que también afecta a qualcom y Samsung , pero aquí todos a despotricar solo contra apple , ese es el nivel de este foro .

El M1 está basado en el A14 de los iPhone 12. Quizás afecte igualmente a estos.

Salu2.

El tema es que se saltan el PA (Pointer Authenticator) que es una medida que tiene ARM que fue introducida en ARMv8.3 según el propio paper del ataque, pero por ahora, la prueba de concepto solo afecta a M1, aunque ellos mismos mencionan que el trabajo que han realizado puede afectar a chips ARM futuros (y a otros actuales que tengan ARMv8.3 y posteriores me imagino).


What CPUs are Affected?
We’ve shown PACMAN to work on the Apple M1 CPU.


Y sobre todo...

Should I be worried?
As long as you keep your software up to date, no. PACMAN is an exploitation technique- on its own it cannot compromise your system. While the hardware mechanisms used by PACMAN cannot be patched with software features, memory corruption bugs can be.


El que quiera más información la tiene en https://pacmanattack.com

Edit... He estado leyendo un poco comentarios de la noticia en hacker news y el ataque necesita

- Login al dispositivo con macOs a atacar
- Capacidad de poder instalar un kext en macOs. (el PACMAN Gadget)
- Una app vulnerable con un buffer overflow en el dispositivo a atacar (esto quizás sea lo más fácil de encontrar para un hacker).
- Ejecutar el buffer overflow + pacman gadget instalado para llevar a cabo el ataque

Hasta el propio autor responde al comentario donde mencionan lo que acabo de decir explicando que no su intención no era que salgan 0-days a partir de su trabajo , sino que era más una nueva forma de pensar sobre ataques (combinando fallos hardware + fallos software). El link al comentario que me refiero y la respuesta de un coautor del ataque es este https://news.ycombinator.com/item?id=31695906

Eso si, lo que suele pasar en estos casos es que acaben evolucionando esta metodología y acaben apareciendo ataques reales... pero eso ya se verá cuando suceda (si sucede)

El chapuzas atacando a Apple de la rabia que le da que no tenga rival…

Claro, todo son invenciones del chapuzas. No existe tal vulnerabilidad, y todo sigue siendo maravilloso en el universo Apple. Nada de lo que preocuparse, a seguir la vida!

Lo curioso es que en el artículo se menciona que también afecta a qualcom y Samsung , pero aquí todos a despotricar solo contra apple , ese es el nivel de este foro .


Yo me refiero que una web especializada en una marca, no informe de esos fallos, que se den también en otras marcas eso ya lo sabemos, como tú bien has recordado.

Estos son los artículos que sacan a la luz a los hater de oficio, esos que no leen la noticia... jajajaja.

A eso le añadimos el titular del chapuzasartículos... Afecta a los procesadores Qualcomm y a los Exynos, no solo a los de Apple.. Pero el clickbait a falta de calidad es lo mejor en los artículos... Y los hater ni leen el artículo jajaja.

Lo que era htcmanía y en lo que se ha convertido...

Sea cierto o no, nadie esta libre de vulnerabilidades, no veo el problema, Apple, Samsung, Oppo, Sony......todos por desgracia, pero es asi.

Lo curioso es que en el artículo se menciona que también afecta a qualcom y Samsung , pero aquí todos a despotricar solo contra apple , ese es el nivel de este foro .


Aquí? Tu has leído bien los comentarios de esta noticia en este foro? Igual el comentario deberías de haberlo puesto en el chapuzas. (Que no he leído los comentarios de allí).


Estos son los artículos que sacan a la luz a los hater de oficio, esos que no leen la noticia... jajajaja.

A eso le añadimos el titular del chapuzasartículos... Afecta a los procesadores Qualcomm y a los Exynos, no solo a los de Apple.. Pero el clickbait a falta de calidad es lo mejor en los artículos... Y los hater ni leen el artículo jajaja.

Lo que era htcmanía y en lo que se ha convertido...


Lo mismo se podría decir cuando sale una noticia sobre una cagada de alguna empresa de móviles android o de android mismo.

El tema es que se saltan el PA (Pointer Authenticator) que es una medida que tiene ARM que fue introducida en ARMv8.3 según el propio paper del ataque, pero por ahora, la prueba de concepto solo afecta a M1, aunque ellos mismos mencionan que el trabajo que han realizado puede afectar a chips ARM futuros (y a otros actuales que tengan ARMv8.3 y posteriores me imagino).



Y sobre todo...


El que quiera más información la tiene en https://pacmanattack.com

Edit... He estado leyendo un poco comentarios de la noticia en hacker news y el ataque necesita

- Login al dispositivo con macOs a atacar
- Capacidad de poder instalar un kext en macOs. (el PACMAN Gadget)
- Una app vulnerable con un buffer overflow en el dispositivo a atacar (esto quizás sea lo más fácil de encontrar para un hacker).
- Ejecutar el buffer overflow + pacman gadget instalado para llevar a cabo el ataque

Hasta el propio autor responde al comentario donde mencionan lo que acabo de decir explicando que no su intención no era que salgan 0-days a partir de su trabajo , sino que era más una nueva forma de pensar sobre ataques (combinando fallos hardware + fallos software). El link al comentario que me refiero y la respuesta de un coautor del ataque es este https://news.ycombinator.com/item?id=31695906

Eso si, lo que suele pasar en estos casos es que acaben evolucionando esta metodología y acaben apareciendo ataques reales... pero eso ya se verá cuando suceda (si sucede)

Nada, los haters van a entender cero de esto y se creerán que los iphone y Mac serán todos atacados gracias a una "vulnerabilidad PA".

Se podrían hacer millonarios (verdad) si hacen una app que explote dicha vulnerabilidad de verdad. No digas nada que igual lo hacen, son muy listos estos haters!!!

Todos los procesadores tienen vulnerabilidades, lo importante es que se parcheen o no sirvan para nada.

Todos los procesadores tienen vulnerabilidades, lo importante es que se parcheen o no sirvan para nada.

Efectivamente, esta semana tenemos para arquitectura x86 https://www.hertzbleed.com

Todos los procesadores tienen vulnerabilidades, lo importante es que se parcheen o no sirvan para nada.


Y en eso Apple se suele dar mucha prisa siempre

Y en eso Apple se suele dar mucha prisa siempre


Como sea de arquitectura chungo, eso solo se parchea perdiendo rendimiento y en algunos casos ni se puede parchear.

Aunque las vulnerabilidades van más enfocadas a servidores, empresas, etc. un particular ya puede tener vulnerabilidad en el NAS que por mucho te lo secuestren los datos, vas a pagar los calzoncillos que es lo único que tienes y te queda, así que solo es por putear.