Existe una nueva vulnerabilidad llamada MIRACLES, que se asigna como identificador CVE-2021-30747, que afecta al chip Apple Silicon Mi.
Esta falla recientemente descubierta permite que dos aplicaciones que se ejecutan en un sistema operativo intercambien los datos entre ellas sin la necesidad de memoria, sockets, archivos o cualquier otra característica normal del sistema operativo.
Official MIRACLES Advisory dice que los procesos que se ejecutan como usuarios diferentes y bajo diferentes privilegios podrían hacer posible la creación de un canal encubierto para el intercambio subrepticio de datos.
“El registro del sistema ARM codificado como s3_5_c15_c10_1 es accesible desde EL0 y contiene dos bits implementados que se pueden leer o escribir (bits 0 y 1). Se trata de un registro por clúster al que pueden acceder simultáneamente todos los núcleos de un clúster. Esto lo convierte en un canal encubierto de dos bits que cualquier proceso arbitrario puede usar para intercambiar datos con otro proceso cooperativo ”, dijo Asahi Linux.
Además, un par de procesos maliciosos pueden crear un canal basado en el estado de dos bits a través del protocolo de reloj y datos y este canal podría permitir que los procesos intercambien cantidades arbitrarias de datos.
“Las API de afinidad del núcleo de la CPU se pueden utilizar para garantizar que ambos procesos estén programados en el mismo clúster del núcleo de la CPU”, explica el aviso.
Las vulnerabilidades CVE-2021-30747 MIRACLES afectaron a todos los usuarios de Apple M1, incluidos; Usuarios de macOS: versiones 11.0 y posteriores, usuarios de Linux: versiones 5.13 y posteriores, usuario de OpenBSD, usuarios de AmigaOS, usuarios de Newton OS y usuarios de iOS.
Afortunadamente, el malware no puede usar esta vulnerabilidad para realizar acciones maliciosas como robar información personal o destruir los datos. Sin embargo, la falla será amenazante con el sistema ya está infectado con malware. En este caso, el malware puede comunicarse con otro malware en el sistema. Pero, es más probable que solo los desarrolladores de seguimiento de aplicaciones cruzadas abusen de la falla.
“No se supone que pueda enviar datos de un proceso a otro en secreto. E incluso si es inofensivo en este caso, tampoco se supone que pueda escribir en registros aleatorios del sistema de la CPU desde el espacio de usuario “, concluye el aviso.
