MIT araştırmacıları tarafından Apple M1 işlemcilerde PACMAN adlı, yamalanamayan yeni bir güvenlik zafiyeti bulundu.
Bu güvenlik açığı saldırganların macOS sistemlerde Meltdown ve Spectre’ye benzer şekilde spekülatif kod yürütmeye imkan veriyor. Araştırma ekibinden Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia’nın yazmış olduğu makaleye göre önemli bir bellek koruma mekanizması olan ARM Pointer Authentication da atlatılabiliyor.
Zafiyetin nedeni olarak arm64e mimarisinde bellekteki adreslere yönelen pointer’larda yaşanan beklenmedik değişimleri algılayıp güvenliği sağlama amaçlı kullanılan PAC mekanizması gösteriliyor. PAC genellikle “bellek bozulması” tarzı olayları çözmeye yarayan bir yapı olsa da burada açığa neden olmuş durumda.
Apple tarafından konuya ilişkin The Hacker News‘e yapılan açıklamada PACMAN’in saldırganlar tarafından sömürüsünün potansiyel olarak zor olduğu ve tek başına sistemlerin güvenlik önlemlerini atlatmaya yetmeyeceği belirtildi. Bu nedenle kullanıcıların endişelenmesini gerektirecek bir durum şimdilik yok gibi gözüküyor.
