Über das Wochenende wurde eine neue Sicherheitslücke bekannt, die Prozessoren auf Basis der ARM-Architektur betrifft. Die unter dem Namen PACMAN (via Macworld) firmierende Lücke wurde von Sicherheitsforschern des Massachusetts Institute of Technology (MIT) entdeckt und hängt mit dem Sicherheitsmechanismus "Pointer Authentication" der Prozessoren zusammen. Dieser soll eigentlich dazu dienen, Angriffe von einem Hacker auf den Rest des Systems abzufangen, der sich bereits unrechtmäßigen Zugriff auf den Arbeitsspeicher verschafft hat. Allerdings kann man die "Pointer Authentication" offenbar durch einen hardwareseitigen Brute-Force-Angriff aushebeln. Da hiervon nicht bestimmte Prozessoren, sondern die ARM-Architektur als solche betroffen ist, sind auch Apples M1 und M2 Prozessoren gegen die Lücke anfällig.

Den Sicherheitsforschern des MIT zufolge ist es allerdings nach wie vor unklar, ob die Schwachstelle bereits aktiv ausgenutzt wurde. Fest steht in jedem Fall, dass die Lücke nicht softwareseitig behoben werden kann, da sie wie erwähnt direkt mit der Prozessor-Architektur zusammenhängt. Allerdings geben die Forscher auch ein Stück weit Entwarnung. Zwar kann man die Lücke ausnutzen, allerdings gibt es auch noch weitere, höher gelagerte Sicherheitsmechanismen, die Entwickler umsetzen sollten, damit die "Pointer Authentication" nicht als quasi letzte Verteidigungslinie überhaupt erst zum Einsatz kommen muss.

Das Forscherteam hat Apple über die Entdeckung bereits informiert und agekündigt, weitere Details auf dem International Symposium on Computer Architecture am 18. Juni bekannt zu geben. Bis dahin können alle aktuell bekannten Informationen auf der ins Leben gerufenen PACMAN-Webseite eingesehen werden. Apple hat sich bislang noch nicht zu dem Thema geäußert.