MIT araştırmacıları tarafından Apple M1 işlemcilerde PACMAN isimli, yamalanamayan yeni bir güvenlik zafiyeti bulundu.
Bu güvenlik açığı saldırganların macOS sistemlerde Meltdown ve Spectre’ye emsal biçimde spekülatif kod yürütmeye imkan veriyor. Araştırma grubundan Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia’nın yazmış olduğu makaleye göre değerli bir bellek müdafaa düzeneği olan ARM Pointer Authentication da atlatılabiliyor.
Zafiyetin nedeni olarak arm64e mimarisinde bellekteki adreslere yönelen pointer’larda yaşanan beklenmedik değişimleri algılayıp güvenliği sağlama gayeli kullanılan PAC düzeneği gösteriliyor. PAC ekseriyetle “bellek bozulması” usulü olayları çözmeye yarayan bir yapı olsa da burada açığa neden olmuş durumda.
Apple tarafından mevzuya ait The Hacker News‘e yapılan açıklamada PACMAN’in saldırganlar tarafından sömürüsünün potansiyel olarak sıkıntı olduğu ve tek başına sistemlerin güvenlik tedbirlerini atlatmaya yetmeyeceği belirtildi. Bu nedenle kullanıcıların endişelenmesini gerektirecek bir durum şimdilik yok üzere gözüküyor.
