Notebookcheck Logo

Apple El chip M1 tiene un fallo de seguridad no corregible integrado en el silicio

Apple El cacareado chip M1 tiene un fallo que no se puede mitigar sin un rediseño. (Imagen: Apple)
Apple El cacareado chip M1 tiene un fallo que no se puede mitigar sin un rediseño. (Imagen: Apple)
Un desarrollador de software ha descubierto un fallo de seguridad en el célebre SoC M1 de Apple. La única solución para el problema sería que Apple rediseñara el chip, aunque las posibilidades de que la vulnerabilidad sea explotada de forma maliciosa son bajas.

Apple es bien conocida por su postura sobre la privacidad y la seguridad. Este es un mensaje que ha enfatizado con bastante vehemencia en su actual caso judicial con Epic, argumentando que se le debería permitir mantener un control total sobre las aplicaciones instaladas en un iPhone. Por lo tanto, es sorprendente saber que hay una vulnerabilidad en su chip M1 personalizado que sólo se puede solucionar con una revisión del chip.

La vulnerabilidad fue descubierta por el desarrollador Héctor Martín, que ha estado trabajando en la adaptación de Linux para que pueda funcionar en el M1. Martin explica el problema:

Un fallo en el diseño del chip "M1" de Apple Silicon permite que dos aplicaciones que se ejecuten en un sistema operativo intercambien datos de forma encubierta entre ellas, sin utilizar la memoria, los sockets, los archivos o cualquier otra característica normal del sistema operativo. Esto funciona entre procesos que se ejecutan como diferentes usuarios y bajo diferentes niveles de privilegio, creando un canal encubierto para el intercambio subrepticio de datos.

La vulnerabilidad está incorporada en los chips de Apple Silicon, y no puede corregirse sin una nueva revisión del silicio.

El único escenario en el que Martin cree que el fallo M1 podría causar un problema grave es si el malware ya se ha introducido en el Mac de un usuario. Éste podría entonces comunicarse con otros programas maliciosos también instalados en el mismo Mac. Lo más probable es que las empresas de publicidad exploten la vulnerabilidad para el seguimiento cruzado de aplicaciones, algo que Apple ha intentado bloquear a través de su software. Martin señala que ha enviado sus hallazgos a Apple, que ha reconocido el problema y le ha asignado el código CVE-2021-30747.

Compre el Apple M1 MacBook Air en Amazon

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 05 > Apple El chip M1 tiene un fallo de seguridad no corregible integrado en el silicio
Sanjiv Sathiah, 2021-05-30 (Update: 2021-05-31)