Especialistas en ciberseguridad reportan el hallazgo de la primera falla de seguridad en los chips Apple M1, misma que no puede ser corregida de forma convencional y requeriría un rediseño de silicio. La vulnerabilidad es de severidad reducida e incluso se menciona que su explotación es irrelevante, aunque sin duda es llamativo que ya haya aparecido una falla de seguridad en un desarrollo tan sofisticado.
La vulnerabilidad fue descubierta por Hector Martin, ingeniero de software en Asahi Linux, un proyecto para la migración de sistemas Linux hacia hardware desarrollado por Apple. La vulnerabilidad fue identificada como CVE-2021-30747 y fue apodada M1RACLES.
El investigador afirma que esta falla permitiría que dos aplicaciones ejecutadas en el mismo dispositivo intercambien datos entre sí a través de un canal secreto y sin emplear recursos de la CPU como memoria, archivos o cualquier otra característica notable. Martin especificó que este error no representa una amenaza práctica, por lo que muchos actores de amenazas podrían ignorar este hallazgo.
No obstante, el investigador detalló un escenario de posible riesgo relacionado con esta falla: “Este error podría ser explotado por empresas de publicidad engañosa, que podrían abusar de una aplicación preinstalada en un dispositivo basado en el chip M1 para realizar una labor de seguimiento y recolección de información.” Aún así, este es un escenario poco probable, ya que las compañías de marketing recurren a prácticas mucho menos complejas para la recopilación de datos.
Es un hecho que la falla M1RACLES compromete la integridad de un sistema operativo permitiendo que un proceso del CPU envíe datos a otro proceso de CPU a través de un canal secreto, aunque el experto creía que la falla era resultado de un error humano como parte del diseño del chip M1: “Puede que esto sea un error del equipo de diseño en Apple, es una posibilidad real”, agrega Martin.
Esta investigación fue presentada a Apple, aunque la compañía no ha revelado si existen planes para corregir esta falla en versiones posteriores del chip M1. Cabe aclarar que desde un inicio el experto afirmó que la falla no representa un verdadero riesgo de seguridad para el chip instalado en los más recientes dispositivos Apple.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.