A Apple não está abordando a ameaça de hardware aos Macs da série M

Pesquisadores de segurança descobriram novas falhas de segurança que afetam dispositivos Apple com chips M2 ou A15 e posteriores. Isso inclui iPhones, iPads, laptops Mac e desktops Mac. As vulnerabilidades, apelidadas de SLAP e FLOP e relatadas pela primeira vez pelo Bleeping Computer , podem permitir que invasores leiam informações das guias abertas da web de um usuário. Dependendo das guias abertas, isso pode colocar em risco dados confidenciais, como senhas e informações bancárias.

Este não é um problema de software, mas sim uma falha de hardware que afeta as CPUs e as deixa vulneráveis ​​a ataques de canal lateral. Esse tipo de exploração mede a atividade da CPU e usa fatores como consumo de energia, tempo e som para inferir informações sobre o comportamento do usuário. As falhas Spectre e Meltdown de 2018 funcionaram de maneira semelhante.

É algo bastante complicado, mas o importante é que permite que invasores obtenham informações confidenciais, mesmo quando elas estão devidamente protegidas pelo software que seu PC está executando. A causa dessas fraquezas não é apenas um problema da Apple, é uma otimização de desempenho usada na maioria das CPUs modernas.

Os programas de computador são apenas uma longa série de instruções que a CPU executa, mas como há tantos resultados diferentes a serem cobertos, essas instruções se expandem para todos os tipos de ramos diferentes. “Se A, então faça X, se B, então faça Y” ou “Se A acontecer, retorne ao ponto X” – em um programa grande, milhões de decisões como essas acontecem para progredir.

Para acelerar as coisas, agora é prática padrão prever qual caminho a CPU deve seguir e começar a executar instruções mais adiante. Dessa forma, mais trabalho pode ser feito ao mesmo tempo, em vez de cada instrução aguardar sua vez na ordem correta.

Essa otimização é chamada de execução especulativa ou previsão de ramificação e, por ser baseada em previsões, nem sempre funciona bem. É quando as previsões saem pela culatra que obtemos essas vulnerabilidades de hardware das quais os invasores podem tirar vantagem.

Os nomes completos das novas falhas são “Ataques de especulação de dados via previsão de endereço de carga no Apple Silicon (SLAP)” e “Quebrando a CPU Apple M3 por meio de falsas previsões de saída de carga (FLOP)”. Ambos causam essencialmente o mesmo problema, mas embora o SLAP esteja limitado ao navegador Safari, o FLOP também funciona com o Chrome.

A pesquisa prova com demonstrações que ataques baseados nessas falhas são possíveis, mas não há evidências de que algum cibercriminoso as utilize no momento. Os pesquisadores compartilharam suas descobertas com a Apple no ano passado e disseram que a empresa respondeu, afirmando que planeja resolver os problemas. No entanto, meses se passaram e desde que os artigos foram publicados, o único comentário oficial da Apple (para o BleepingComputer) é este:

“Queremos agradecer aos investigadores pela sua colaboração, pois esta prova de conceito avança a nossa compreensão destes tipos de ameaças. Com base em nossa análise, não acreditamos que esse problema represente um risco imediato para nossos usuários.”

Embora esses ataques não envolvam malware , eles ainda começam com uma visita a um site malicioso. Como sempre, a melhor maneira de se proteger até recebermos atualizações de segurança é tomar cuidado com links e URLs suspeitos durante a navegação.