Asahi Lina es una VRtuber -es decir, una youtuber que se oculta tras un avatar 3D- famosa en el mundillo de los desarrolladores y linuxeros, a causa de su condición de integrante del equipo de desarrollo de Asahi Linux (de ahí su nombre), la distribución que está tratando de adaptar el sistema operativo creado por Linus Torvalds a los nuevos procesadores Apple M1.
De hecho, el último gran avance logrado por el equipo de Asahi estuvo protagonizado por Lina, después de que sus últimos ajustes en el driver para Linux de la GPU de Apple M1 lograsen que la distribución fuera capaz de ejecutar de manera estable un entorno de escritorio completo y varios videojuegos.
Ese fue un paso notable que fue posible gracias a una notable labor de ingeniería inversa sobre el chip de Apple, labor lenta pero necesaria cuando el fabricante del hardware no revela las especificaciones técnicas del mismo, como ocurre en este caso con Apple. Normalmente, los fabricantes también ven con malos ojos que alguien someta sus dispositivos a ingeniería inversa, pero ocurre que algunas veces se terminan beneficiando de ello.
Como ha ocurrido en este caso.
Buenas, Apple, te estaba haciendo ingeniería inversa (espero que te importe) y me he encontrado con este bug
Hace unas horas, Asahi Lina anunciaba que Apple, en su último informe de seguridad, la había acreditado como responsable de detectar y notificar una vulnerabilidad que afectaba a los controladores de GPU en diversos modelos de dispositivos portátiles de la compañía: iPhone 8 (y superior), iPad de 5ª generación (y superior), iPad Pro, iPad Air de 3ª generación (y superior) y iPad Mini de 5ª generación (y superior).
También afectaba a varios modelos de computador: Mac Studio (2022), Mac Pro (2019 y posterior), MacBook Air (2018 y posterior), MacBook Pro (2017 y posterior), Mac mini (2018 y posterior), iMac (2017 y posterior), MacBook (2017) e iMac Pro (2017).
Según la documentación publicada por Apple, la vulnerabilidad (clasificada como CVE-2022-32947) consistía en la posibilidad de que una aplicación pudiera llegar a ejecutar código arbitrario con privilegios del kernel, lo cual, gracias a Lina se ha evitado mejorando la gestión de la memoria.
En su cuenta de Twitter, nuestra protagonista ha anunciado lo ocurrido:
I got credited by Apple for a security report!!! ✨✨
— Asahi Lina / 朝日リナ //nullptr::live (@LinaAsahi) October 25, 2022
Now you know what I was doing that time I took one week off of streaming! 😊
I can't talk about the details yet, but look forward to a stream all about CVE-2022-32947 in the future! 💫https://t.co/UqriYSIeFK pic.twitter.com/igMhNO8yKD
"¡Ahora sabes lo que estuve haciendo aquella vez que me tomé una semana libre de en mis retransmisiones! Todavía no puedo hablar sobre los detalles, ¡pero espero un streaming sobre CVE-2022-32947 en el futuro!".
Ver 4 comentarios