PACMAN .. الهجوم الأمني ​​الجديد المصمم ضد أجهزة Mac المزودة بشريحة M1

 في الوقت الحالي ، لا يمكن إعفاء أي جهاز كمبيوتر من مشاكل الأمان أو وجود برامج ضارة تهدده . على الرغم من أنه قد تكون هناك عقلية مفادها أن أجهزة  آبل غير قابلة للكسر تمامًا ، إلا أن الحقيقة هي أنها خاطئة تمامًا. في الأيام الأخيرة ، أبلغ باحثون في مختبر علوم الكمبيوتر والذكاء الاصطناعي (CSAIL) التابع لمعهد ماساتشوستس للتكنولوجيا عن اكتشاف يتعلق بأمان رقائق Apple Silicon في أجهزة Mac.

على وجه التحديد ، تم التغلب على الحواجز التي فرضتها شركة  آبل من خلال هجوم يسمى PACMAN ، وهو أمر لا يمكن اكتشافه ولا يوجد حل برمجي له. يركز هذا الخطأ على هجوم كود مصادقة المؤشر (PAC) الذي يحمي النظام من تلف الذاكرة. يسمح لك هذا الرمز بالحصول على توقيع مشفر بقيم يتم التحقق من صحتها باستمرار لمنع أي هجوم من التلاعب أو تسريب المعلومات الخاصة.

أوضح الباحثون أن هذا الخلل يمكن أن يستفيد من خطأ برمجي موجود بالفعل فيما يتعلق بقراءة الذاكرة وكتابتها. وبهذه الطريقة يبرزه ويجعل من الممكن تنفيذ تعليمات برمجية عشوائية تؤدي إلى نتيجة قاتلة على الأجهزة.

تم تنفيذ إنشاءهجوم  PACMAN بواسطة هؤلاء الباحثين أنفسهم لإثبات هذا الخلل الأمني ​​لشركة  آبل نفسها . على وجه التحديد ، ما يفعله هذا البرنامج هو تسريع الأداء ، والاستفادة من القوة الغاشمة لجميع قيم PAC التي يمكن استخدامها لتتمكن من التحايل عليها. من المهم ملاحظة أن مسوغات الوصول المحمي تحتوي على عدد محدود من القيم ، ولهذا إذا مررت بها واحدة تلو الأخرى ، فستجد في النهاية القيمة الصحيحة.

المشكلة التي تنشأ في هذه الحالة هي أن شركة  آبل لا تستطيع تصحيح الخطأ لأنه موجود في الجهاز نفسه. لكن كما ذكرنا من قبل ، لا يمكن  الهجوم  إلا إذا كان هناك خلل أمني سابق للتمكن من استغلاله. وبالمثل ، فإن حاجز الحماية الوحيد الذي قد يكون موجودًا هو ذعر النواة ، لكن PACMAN قادر على عدم ترك أي أثر في السجلات.  

تم الإبلاغ عن هذا الخلل الأمني ​​بالفعل لشركة  آبل نفسها  ، لكن  آبل تنص على أنه لا ينبغي أن يكون هناك قلق بشأنه. هذا لأنه من الضروري وجود خطأ سابق حتى تتمكن من استغلاله بالكامل. الشيء الموصى به في هذه الحالات هو دائمًا تحديث جهاز Mac و iPad بالكامل إلى أحدث إصدار ممكن من أجل التحكم الكامل في جميع ثغرات الأمان المفتوحة.