• New Page 1

    RSSFacebookYouTubeInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Apple em apuros? Pesquisadores descobrem falhas graves

por | |
apple

A segurança cibernética é uma das maiores preocupações da atualidade, especialmente à medida que nossos dispositivos se tornam cada vez mais complexos e interconectados. Recentemente, duas vulnerabilidades graves foram identificadas nos processadores Apple Silicon, que alimentam dispositivos como Macs e iPhones.

As falhas, batizadas de SLAP e FLOP, permitem que cibercriminosos roubem dados sensíveis como e-mails, histórico de navegação e até informações bancárias. O mais alarmante é que esses ataques podem ser realizados de forma remota, sem a necessidade de instalar software malicioso no dispositivo da vítima.

Neste artigo, vamos explorar em detalhes as vulnerabilidades SLAP e FLOP, como funcionam os ataques de execução especulativa, as implicações reais para os usuários e as possíveis soluções enquanto a Apple não lança uma correção definitiva.

Leia mais:

Apple e SpaceX lançam teste de cobertura celular com satélites Starlink; saiba mais

O que são as vulnerabilidades SLAP e FLOP?

Apple marcas
Imagem: Freepik

As vulnerabilidades SLAP e FLOP foram descobertas por pesquisadores do Georgia Institute of Technology e da Ruhr University Bochum, que publicaram seus achados recentemente.

Ambas as falhas exploram mecanismos de execução especulativa presentes nos processadores Apple M2 e versões posteriores, como o M3, M4 e A17.

O que é execução especulativa?

A execução especulativa é uma técnica usada pelos processadores modernos para otimizar o desempenho. Quando o processador está executando uma sequência de comandos, ele tenta prever o próximo passo e começa a executá-lo antes de saber se a previsão estava correta ou não.

Esse recurso ajuda a melhorar a velocidade e a eficiência do sistema, reduzindo os tempos de espera entre as operações.

Contudo, quando o processador faz uma predição errada, ele descarta o resultado e retorna ao ponto de origem. Mas o problema é que, durante esse processo, informações sensíveis podem ser deixadas para trás e capturadas por atacantes através de ataques de canal lateral.

O que são os ataques SLAP e FLOP?

  • SLAP (Data Speculation Attacks via Load Address Prediction): O ataque SLAP explora o preditor de endereços de memória dos processadores Apple Silicon. O mecanismo tenta prever quais dados serão acessados em sequência. Ao manipular esse preditor, os pesquisadores demonstraram como é possível forçar o processador a acessar dados secretos, como e-mails do Gmail ou histórico de compras da Amazon. Isso ocorre quando o preditor de endereços falha e permite que dados sensíveis sejam vazados.
  • FLOP (False Load Output Predictions): O FLOP, por sua vez, ataca o preditor de valores de carga. Esse mecanismo tenta prever quais dados serão retornados pela memória. Quando ele falha, o atacante pode explorar esse erro, gerando vazamentos de dados através de ataques de tempo de cache. Como demonstrado pelos pesquisadores, foi possível escapar da sandbox do navegador Safari e acessar informações privadas como eventos do iCloud Calendar e dados do Google Maps.

Como funcionam os ataques e quais dados podem ser comprometidos?

Apple venda iPhone
Imagem: kovop / shutterstock.com

Essas vulnerabilidades são particularmente preocupantes porque podem ser exploradas remotamente por meio de sites maliciosos. Um atacante pode criar uma página infectada e usar scripts JavaScript para manipular o processador da vítima, forçando-o a fazer previsões incorretas e vazando dados sensíveis.

Através desses ataques, é possível obter informações como:

  • E-mails: Contas de e-mail, especialmente aquelas relacionadas a serviços como Gmail e ProtonMail, podem ser acessadas.
  • Histórico de navegação: O histórico de sites acessados, incluindo compras online e atividades em redes sociais, pode ser exposto.
  • Dados bancários: Informações relacionadas a transações financeiras e dados bancários armazenados em sites de bancos podem ser roubadas.
  • Eventos e informações privadas: Acesso a calendários privados, como os do iCloud ou Google Calendar, que podem conter dados sensíveis de compromissos e atividades pessoais.

Esses vazamentos acontecem sem que o usuário perceba, uma vez que os ataques ocorrem em segundo plano, sem exigir a instalação de nenhum malware no dispositivo.

Implicações para os usuários e empresas

As vulnerabilidades SLAP e FLOP apresentam riscos graves tanto para usuários individuais quanto para empresas.

A principal preocupação é que qualquer site malicioso pode explorar essas falhas. Em um cenário prático, basta que um usuário acesse um site infectado para que suas informações pessoais e sensíveis sejam expostas.

Impactos para os usuários:

  • Privacidade comprometida: Dados privados, como e-mails e históricos de navegação, podem ser acessados e usados por criminosos.
  • Risco financeiro: Informações bancárias e de pagamento podem ser roubadas, colocando em risco a segurança financeira dos usuários.
  • Desconfiança em relação à segurança online: A descoberta dessas vulnerabilidades pode gerar desconfiança em relação à segurança dos dispositivos Apple, mesmo em sistemas atualizados.

Impactos para as empresas:

  • Vazamento de dados sensíveis: Empresas podem sofrer com o roubo de informações confidenciais de clientes e funcionários, o que pode prejudicar sua reputação e resultar em multas por falhas de segurança.
  • Aumento de custos com segurança: Será necessário investir em medidas de segurança mais robustas para proteger os dispositivos utilizados por funcionários, especialmente se forem processadores Apple.

O que a Apple está fazendo para corrigir as vulnerabilidades?

Fachada do prédio da Apple. Apple cai para microsoft
Imagem: askarim / shutterstock.com

A Apple já reconheceu as falhas SLAP e FLOP, mas a empresa afirmou que elas “não representam risco imediato aos usuários”. No entanto, os pesquisadores alertam que os ataques podem ser realizados de forma remota apenas com JavaScript, tornando qualquer site malicioso uma ameaça real.

A Apple foi notificada das vulnerabilidades em março de 2024 (SLAP) e setembro de 2024 (FLOP), mas até o momento, não há correções publicadas. Isso significa que os usuários precisam ser cautelosos ao navegar na web até que uma atualização seja lançada.

Como se proteger enquanto a Apple não lança uma correção?

Embora a solução definitiva seja uma atualização de segurança fornecida pela Apple, enquanto isso, existem algumas medidas que podem ser tomadas para mitigar os riscos:

  1. Desabilitar o JavaScript nos navegadores: Isso pode impedir que sites maliciosos explorem a vulnerabilidade, mas também pode tornar a navegação em muitos sites inutilizável.
  2. Evitar acessar sites desconhecidos: Manter cautela ao acessar sites não confiáveis pode reduzir o risco de ser alvo de um ataque.
  3. Utilizar softwares de segurança: Embora não seja uma solução perfeita, softwares antivírus e de segurança podem ajudar a detectar comportamentos suspeitos no navegador.
  4. Manter o sistema atualizado: Embora a falha ainda não tenha sido corrigida, sempre é importante manter o sistema operacional e os aplicativos atualizados, pois isso pode oferecer proteção contra outras ameaças cibernéticas.

Considerações finais

As vulnerabilidades SLAP e FLOP descobertas nos processadores Apple Silicon representam uma ameaça significativa à segurança de dados pessoais e corporativos.

Até que uma correção seja lançada pela Apple, os usuários devem estar cientes dos riscos e adotar medidas preventivas para proteger suas informações.

A execução especulativa, embora uma técnica poderosa para melhorar o desempenho dos dispositivos, também trouxe à tona uma série de brechas de segurança que precisam ser rapidamente resolvidas para garantir a proteção dos dados em um mundo cada vez mais digital e interconectado.

Adicionar aos favoritos o Link permanente.