Con l’arrivo dei primi computer dotati di M2 è iniziato il secondo ciclo di vita di Apple Silicon, che – presumibilmente – porterà alla realizzazione delle varianti M2 Pro, Max ed Ultra. Senza considerare che ancora si attende l’arrivo del Mac Pro, il quale potrebbe anche basarsi su M1 e non su M2. Se si guarda al mondo x86-64, infatti, i processori di fascia workstation di Intel e AMD sono sempre di generazioni precedenti a quelle consumer.
C’è tuttavia un’ombra che aleggia sulla prima generazione di Apple Silicon e si chiama PacMan. Purtroppo non si tratta dello storico gioco, ma di una falla presente nei chip Apple come in tutti quelli basati su ARMv8.3, che ha introdotto la tecnologia Pointer Authentication Code (PAC). Attenzione però a non fare confusione, perché le versioni precedenti di ARM non sono affatto più al sicuro. La tecnologia PAC era stata introdotta proprio per evitare un problema pre-esistente, ma si è scoperto come aggirarla.
Trattandosi di un vulnerabilità hardware non c’è un modo di risolverla con un semplice aggiornamento software. O per lo meno: ad oggi non si è capito se sia possibile farlo. E anche dal punto di vista hardware non è ancora chiaro come poterla risolvere senza peggiorare le prestazioni. Per farla breve, è possibile che anche i nuovi M2 siano affetti dal medesimo problema, che tuttavia non è esclusiva di Apple dato che coinvolge anche Qualcomm, Samsung ed gli altri produttori che realizzano chip su base ARM.
La struttura di macOS, e ancor di più quella delle varianti mobile dei suoi sistemi operativi, è tale da creare qualche ostacolo in più ad un potenziale attaccante, ma PacMan rimane una vulnerabilità importante dato che può teoricamente consentire l’esecuzione di codice arbitrario senza avere le opportune autorizzazioni e il possesso fisico del dispositivo. I ricercatori sembrano sicuri che non si tratti di una minaccia imminente e che si debbano verificare tutta una serie di condizioni affinché un utente possa essere effettivamente oggetto di un attacco che sfrutti tale vulnerabilità. Di certo non si tratta del classico “virus informatico” che faceva tanto paura negli anni ’90 a chi navigava su PC con l’ormai defunto Internet Explorer.
Ad oggi Apple non si è espressa sul problema ed è naturale che si mantenga il riserbo su una questione tanto delicata. Alla luce dell’arrivo dei nuovi M2, però, sarà certamente opportuno ritornare sulla questione e non è escluso che lo facciano gli stessi ricercatori del MIT che hanno in prima battuta identificato la vulnerabilità su M1. Io non sono un esperto di sicurezza, quindi non so dirvi molto di più di questo, e vorrei aggiungere che non avrei neanche avuto la pazienza di analizzare nel dettaglio il paper con i dettagli della ricerca. Per fortuna mi è venuto in soccorso un ottimo video di MorroLinux (che vi invito a vedere) e qualche altra risorsa online che metto in coda a questo articolo.
Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.