Normalerweise suchen Sicherheitsforscher und Hacker hauptsächlich in Software nach Fehlern, welche sich für bösartige Absichten ausnutzen lassen – doch seit Spectre & Meltdown im Jahr 2018 rückt auch immer mehr die wirkliche Hardware in den Fokus, welche ebenfalls über sicherheitsrelevante Fehler verfügen kann. Das MIT Computer Science and Artificial Intelligence Laboratory kündigte nun an, eine wichtige Sicherheitsfunktion der M1-Chips austricksen zu können.


Geschützte Zeiger
Gängige Angriffsvektoren werden oftmals in Software gefunden, welche durch lückenhafte Programmierung das Überschreiben von Speicherbereichen erlaubt. Dadurch kann es Angreifern gelingen, Zeiger auf Speicherbereiche zu erzeugen. Hier kommt normalerweise PAC (Pointer Authentication Code) ins Spiel, welches Apple seit dem A12 im iPhone XS einsetzt: Ein Zeiger auf einen Speicherbereich besteht hier nicht nur aus dem Zeiger an sich, sondern zusätzlich noch aus einer weiteren Komponente, welche den Zeiger als valide und unmodifiziert ausweist. Wurde ein Zeiger im Speicher durch einen Angriffsvektor überschrieben, kann das Gerät erkennen, dass der Zeiger modifiziert wurde – und verhindert den Zugriff.

Physischen Zugriff und externes Gerät erforderlich
Das MIT will am 18. Juni auf dem International Symposium on Computer Architecture einen Angriff präsentieren, welcher PAC aushebelt – treffend benannte das MIT die Lücke "PACMAN". Da der Angriffsvektor erst in einer Woche offiziell präsentiert wird, gibt es aktuell leider wenige stichhaltige Informationen.

Doch das Praxisrisiko scheint recht gering zu sein: Die Lücke erfordert es, dass der Angreifer physischen Zugriff auf den betreffenden Mac hat – und den Anschluss eines externen Gerätes. Zusätzlich scheint es so, dass das MIT zwar PAC aushebeln kann, aber über keinen kompletten Angriffsvektor verfügt. Aber in Kombination mit einer weiteren Lücke in macOS könnte der vom MIT entdeckte Mangel die Sicherheit der Mac-Plattform schwächen, denn viele Lücken werden effektiv von PAC verhindert.

Noch keine Aussage von Apple
Apple wurde bereits über den Sicherheitsmangel in Kenntnis gesetzt – doch noch gibt es keine öffentliche Aussage des Konzerns. Daher ist natürlich auch noch nicht bekannt, ob sich diese Lücke über ein Software-Update beheben oder abschwächen lässt oder ob der Sicherheitsmangel nur hardwareseitig korrigierbar ist.