• New Page 1

    RSSFacebookYouTubeInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Falhas nos chips da Apple podem expor dados pessoais em ataques remotos

por | |
Chip A15 Bionic

Pesquisadores descobriram duas vulnerabilidades nos processadores mais recentes da Apple, conhecidas como SLAP (Speculative Load Address Prediction) e FLOP (False Load Output Prediction), que podem expor informações sensíveis de usuários.

Essas falhas permitem que crackers acessem dados sensíveis — como histórico de navegação, informações de cartões de crédito e localização — sem precisar de acesso físico ao dispositivo. O ataque é executado quando a vítima acessa um site malicioso.

Posts relacionados

  • Pesquisa: iOS é mais visado por ataques phishing em empresas que o Android
  • Apple envia alertas sobre ataques de spyware para pessoas em 92 países
  • Custos de ataques contra o iOS poderão cair com a DMA, diz executivo

Na prática, esses problemas estão ligados ao mecanismo de execução especulativa dos chips da Maçã, uma tecnologia criada para prever tarefas futuras e melhorar o desempenho dos dispositivos. No entanto, quando essas previsões falham, elas criam brechas de segurança que podem ser exploradas para roubo de dados.

No caso do SLAP, o ataque explora a previsão de endereços de memória feita pelo processador. O objetivo é manipular o processador para que ele acesse dados sensíveis que não deveria acessar.

Por exemplo: ele pode ser treinado para prever que determinada informação será acessada, mas, com a manipulação, o invasor consegue redirecionar essa previsão para acessar informações confidenciais armazenadas na memória.

Já o FLOP vai um passo além, explorando a previsão de valores retornados pela memória. Em vez de se concentrar nos endereços, ele se aproveita de previsões incorretas sobre os dados armazenados.

Quando o processador usa valores errados gerados por essas previsões, o FLOP permite que o invasor acesse informações privadas, como conteúdo de emails, eventos em calendários ou dados de navegação.

Telas bloqueada e inicial de iPhone e iPad no iOS/iPadOS 18

Apple corrige brecha zero-day que permitia acesso a dados de aparelhos

Luiz Gustavo Ribeiro
28/01/2025 • 15:44

Segundo os pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade de Bochum, as falhas atingem os chips M2, M3, A15 Bionic e A17 Pro, presentes nos MacBooks lançados desde 2022, iPads de 2021 em diante e iPhones mais recentes.

Testes mostraram que, com essas vulnerabilidades, é possível acessar conteúdos de emails, eventos privados no Calendário do iCloud e até informações do Google Maps.

Ao Bleeping Computer, a Apple reconheceu os problemas e afirmou que trabalha para resolvê-los em futuras atualizações de software. A empresa agradeceu aos pesquisadores pela descoberta e ressaltou que, até o momento, não há evidências de que esses ataques tenham sido usados de forma real.

Enquanto uma solução não chega, há algumas maneiras de reduzir os riscos, como manter o sistema operacional sempre atualizado, evitar sites desconhecidos e desativar o JavaScript nos navegadores. A última medida, no entanto, pode comprometer o funcionamento de muitos sites.

Adicionar aos favoritos o Link permanente.