Início » Antivírus e Segurança » Desenvolvedor Linux descobre que Apple M1 tem falha incorrigível

Desenvolvedor Linux descobre que Apple M1 tem falha incorrigível

Mas não há motivo para pânico: desenvolvedor afirma que falha no Apple M1 é incorrigível, mas não representa um perigo real

Emerson Alecrim Por

Hector Martin é o desenvolvedor que trabalha para permitir que Macs com chip M1 (Apple Silicon) rodem no Linux. Esses esforços tiveram um efeito inesperado: Marcan, como também é conhecido, descobriu uma falha no M1 que não pode ser corrigida. Ele batizou o problema de M1racles, mas já tratou de avisar: o problema não é sério o suficiente para gerar preocupação.

Chip Apple M1 (Imagem: divulgação/Apple)

Chip Apple M1 (imagem: divulgação/Apple)

A falha foi identificada como CVE-2021-30747, mas Marcan também criou o site M1racles para divulgá-la. Esse nome é uma sigla para “M1ssing Register Access Controls Leak EL0 State”.

Pomposa que é, a denominação faz o problema parecer grave na primeira olhada, mas, no topo do site, o desenvolvedor deixa um recado para quem não quer se aprofundar no assunto: “eu deveria me preocupar? Provavelmente, não”.

Em resumo, o M1racles consiste em uma falha de design no Apple M1 que permite a dois aplicativos em execução ao mesmo tempo trocarem dados secretamente entre si, mas sem que eles tenham que recorrer à memória ou a outro recurso do computador para isso.

O procedimento pode se executado com diferentes usuários e sob níveis distintos de privilégios de acesso ao sistema, complementa o desenvolvedor, que também ressalta que a vulnerabilidade está embutida no chip, razão pela qual não pode ser corrigida, a não ser que a Apple revise o problema em unidades futuras do M1.

Essa dinâmica nos faz pensar que a falha pode permitir que um malware colete dados do usuário existentes em um aplicativo, por exemplo, mas Marcan tranquiliza: qualquer software malicioso que pudesse acionar um canal secreto criado a partir do M1racles provavelmente teria mais sucesso explorando outros meios.

Na verdade, ninguém vai encontrar um uso nefasto para essa falha em circunstâncias práticas. (…) Canais secretos não podem vazar dados de aplicativos ou sistemas que não trabalham em junto.

Hector Martin

M1racles é resultado de uma decisão da Apple

O desenvolvedor também explica que o M1racles é resultado de uma decisão da Apple:

Basicamente, a Apple decidiu quebrar a especificação da ARM removendo um recurso obrigatório, porque eles notaram que não precisariam usar esse recurso no macOS. Mas então ficou claro que a remoção desse recurso torna muito mais difícil para um sistema operacional atenuar essa vulnerabilidade.

Hector Martin

Na prática, a falha não coloca o Mac em risco. Se é assim, por que Marcan divulgou o problema? Em primeiro lugar, porque a vulnerabilidade viola o modelo de segurança do sistema operacional (macOS), apesar de não ser grave.

Em segundo lugar, essa é uma forma que o desenvolvedor encontrou para criticar a divulgação de falhas de segurança que, para ele, tem sido ridícula ultimamente (o nome M1racles, no fundo, é uma provocação sobre isso): “só porque [a falha] tem um site chamativo ou virou notícia, não significa que você precise se preocupar”, ele argumenta.

Com informações: Slashdot.

Comentários da Comunidade

Participe da discussão
9 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Claudio (@claudio)

O procedimento pode se executado com diferentes usuários e sob níveis distintos de privilégios de acesso ao sistema, complementa o desenvolvedor, que também ressalta que a vulnerabilidade está embutida no chip, razão pela qual não pode ser corrigida, a não ser que a Apple revise o problema em unidades futuras do M1.

O que me preocupa aqui não é a “vulnerabilidade”, e sim se de fato foi um erro de design da Apple, ou se foi colocada ali como uma espécie de backdoor para uso posterior.

Levando em conta como governos, órgãos de inteligência e FBIs da vida pedem isso, não dá pra descartar a possibilidade.

Mateus B. Cassiano (@mbc07)

E como você sabe que ninguém usou a falha? Ou que já não vinham explorando a falha muito antes dela vir ao conhecimento do público?