Esta falha ‘incorrigível’ do Mac está me mantendo acordado à noite
A Apple se orgulha da segurança de seus dispositivos, mas isso não significa que eles estejam imunes a ataques maliciosos. Esse ponto acaba de ser comprovado por pesquisadores que afirmam ter descoberto uma nova vulnerabilidade importante em qualquer Mac executado em um chip de silício da Apple, de acordo com um relatório da Ars Technica . O pior de tudo é que parece que o problema é completamente impossível de resolver.
Então, qual é a falha? Segundo os pesquisadores, tudo se resume a componentes chamados pré-buscadores dependentes de memória de dados (DMPs). Essencialmente, eles prevêem quais dados serão necessários em seguida e os recuperam preventivamente. A ideia é que isso economize recursos computacionais, mas deixe uma janela potencial aberta para ataques.
Se essa oportunidade for explorada, o invasor poderá roubar as chaves de criptografia de um Mac, mesmo quando elas estiverem protegidas por aplicativos criptográficos projetados para mantê-las seguras. Isso poderia dar a um ator mal-intencionado amplo acesso ao que está armazenado no seu Mac.
Mas, ao contrário da maioria das vulnerabilidades modernas, os pesquisadores dizem que esta não pode ser corrigida porque é inerente ao design “microarquitetônico” dos chips de silício da Apple . Existem medidas que podem ser tomadas para mitigá-lo, mas podem ter um sério impacto no desempenho dos chips afetados.
Este é um problema que afeta os chips de silício da Apple e, infelizmente, parece que isso se aplica a todas as gerações de chips de silício da Apple. Portanto, não é algo que você possa evitar se tiver o M3 MacBook Pro mais recente, por exemplo.
Os pesquisadores apelidaram o exploit de GoFetch e não se sabe se ele já foi usado na natureza. Usando o ataque, a equipe aparentemente conseguiu extrair uma chave RSA de 2.048 bits em menos de uma hora, o que é bastante rápido.
De acordo com os pesquisadores, eles chamaram a atenção da Apple para a falha pela primeira vez em 5 de dezembro de 2023 e esperaram 107 dias antes de torná-la pública.
O único lado positivo é que é improvável que esse ataque seja usado em usuários regulares da Apple. Mas isso não é muito reconfortante quando sabemos que há muito pouco que a Apple possa fazer para banir o problema de uma vez por todas. Teremos que ver o que – se houver alguma coisa – a Apple é capaz de fazer para consertar isso e manter seu Mac seguro.