Notícias

Novas Vulnerabilidades em Chips da Apple: Pesquisadores Revelam Falhas Gravíssimas

by Tiago Almeida in

Pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade de Ruhr Bochum descobriram duas falhas críticas nos chips Apple Silicon. Além disso essas vulnerabilidades, chamadas SLAP e FLOP, possibilitam que atacantes furtem dados sensíveis como e-mails, histórico de navegação e até informações bancárias.

O Que São SLAP e FLOP?

SLAP (Data Speculation Attacks via Load Address Prediction) analisa o preditor de endereços de memória dos chips Apple. Os pesquisadores indicaram que é possível “treinar” o processador para prever um padrão específico de acesso à memória. Assim, forçam o processador a acessar dados secretos quando a estimativa falha. Em um exemplo prático, os pesquisadores conseguiram recuperar dados da caixa de entrada do Gmail, histórico de compras da Amazon e atividade de usuários no Reddit.

FLOP (False Load Output Predictions) ataca o preditor de valores de carga, que busca adivinhar quais dados serão retornados pela memória no próximo ciclo da CPU. Essa vulnerabilidade possibilita que invasores explorem informações privadas. Isto inclui conteúdo de e-mails e eventos em calendários.

Mitigação e Prevenção

Desse modo, para diminuir os riscos, os pesquisadores propõe manter o sistema operacional atualizado constantemente. Ou seja, evitar sites desconhecidos e desativar o JavaScript nos navegadores. No entanto, desativar o JavaScript pode interferir no funcionamento de muitos sites.

Impacto e Riscos

Essas falhas nos chips são notavelmente preocupantes porque qualquer site malicioso pode explorá-las remotamente. Não é necessário instalar software malicioso no dispositivo. Dessa forma, a Apple identificou as falhas e afirmou que elas não demonstram risco imediato aos usuários. No entanto, os pesquisadores representaram que JavaScript permite executar os ataques remotamente. Isso torna qualquer site malicioso uma potencia ameaça.

Conclusão

Afinal, embora a Apple se dedique para corrigir essas vulnerabilidades em atualizações de software futuras, é essencial que os usuários assumam medidas preventivas para proteger seus dados pessoais.