MIT araştırmacıları, Apple’ın M1 işlemci yonga setlerini hedef alan PACMAN adlı yeni bir donanım saldırısı keşfettiler. Bu saldırı, macOS sistemlerinde rastgele kod yürütmesine izin veriyor. MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndaki (CSAIL) araştırmacılar tarafından keşfedilen bu yeni saldırı sınıfı, Apple M1 CPU’lu Mac’lere fiziksel erişimi olan saldırganların temeldeki dosya sistemine erişmesine izin veriyor.
Araştırtmacıları, “PACMAN, mevcut bir yazılım hatasını (bellek okuma/yazma) alır ve onu rastgele kod yürütülmesine yol açabilecek daha ciddi bir istismar haline dönüştürür.” dedi.
Apple, bu istismar tekniğini kullanarak saldırıları engellemek için herhangi bir yama yayınlamadı. Ancak, son kullanıcıların yazılımlarını güncel tuttukları ve istismar edilebilecek hatalardan uzak tuttukları sürece endişelenmelerine gerek yok dedi.
Apple: Kullanıcılar için acil risk yok
MIT CSAIL araştırmacıları bulgularını bildirdiler ve 2021’den beri şirketle bilgi alışverişinde bulunarak Apple ile kavram kanıtı saldırılarını ve kodlarını paylaştılar. Apple, bu yeni saldırısının etkili olması için diğer güvenlik açıklarını da gerektirdiği göz önüne alındığında, Mac kullanıcıları için bir tehlike oluşturmadığını belirtti.
Kaynak: bleepingcomputer.com