צוות חוקרים ב-MIT הצליח לפצח את קו ההגנה האחרון לכאורה בשבב M1 של אפל, ויצר פרצת אבטחה ברמת החומרה.
שבבי M1 נחשבים ברובם לאבטחים למדי, למרות כמה נקודות תורפה שהתגלו בעבר. עם זאת, הבעיה הספציפית הזו בולטת בגלל חוסר היכולת שלה לתקן או לעדכן אחרת. מכיוון שהוא קשור לחומרה, הדרך היחידה לטפל בזה תהיה להחליף את השבב.
המתקפה, שכונתה "PACMAN" על ידי צוות המחקר (יש לכך סיבה), יכולה לעקוף את הגנת ה-Pointer Authentication של ה-M1 ולא תשאיר אחריה שום ראיה.הפונקציה בעצם מוסיפה חתימה מקודדת מיוחדת לפונקציות זיכרון שונות ודורשת אימות לפני הפעלת הפונקציות הללו. קודי אימות מצביע (PAC) אלה נועדו לכבות את באגי האבטחה לפני שהם יכולים לגרום נזק משמעותי.
מתקפה של PACMAN מנסה לנחש את הקוד הנכון כדי להערים על השבב לחשוב שבאג הוא לא באג. ומכיוון שמספר ערכי ה-PAC הבודדים הוא סופי, לא קשה מדי לנסות את כל האפשרויות. הבטנה הכסוף בכל זה היא שהתקפת PACMAN תלויה מאוד בספציפיות. הוא צריך לדעת בדיוק איזה סוג של באג הוא אמור לחדור, והוא לא יכול להתפשר על שום דבר אם אין באג כדי שהוא ינסה להעביר דרך אימות מצביע.
למרות שהתקפות PACMAN אינן מהוות איום מיידי על רוב מערכות ה-M1 Mac, עדיין מדובר בפרצת אבטחה שניתן לנצל. צוות MIT מקווה שהידע על החולשה הזו יגרום למעצבים ומהנדסים להמציא דרכים לסגור את הניצול בעתיד.
