Duas vulnerabilidades críticas foram descobertas em chips das séries A e M da Apple, afetando uma ampla gama de dispositivos, incluindo iPhones, iPads e Macs lançados após 2021. Essas falhas de segurança representam uma ameaça significativa à privacidade dos usuários, expondo diversos dados confidenciais.
A lista inclui: informações de cartão de crédito, localização, e-mails e outras informações armazenadas em aplicativos como Gmail, Google Maps, iCloud Calendar e Proton Mail.
Vulnerabilidade permite roubar informações sensíveis
Pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade Ruhr Bochum revelaram que essas vulnerabilidades residem nas CPUs dos chips, tornando-os suscetíveis a ataques de canal lateral. Essa técnica de ataque explora informações vazadas durante o funcionamento normal do dispositivo, como tempo de processamento ou consumo de energia, para “ler” dados confidenciais (via: Ars Technica).
Através da exploração dessas vulnerabilidades, invasores podem realizar ataques de canal lateral conhecidos como FLOP e SLAP. Esses ataques permitem o roubo de informações sensíveis enquanto os usuários navegam em sites como Gmail, Google Maps, iCloud Calendar e Proton Mail, utilizando os navegadores Chrome e Safari.
Os pesquisadores responsáveis pela descoberta informaram a Apple sobre o problema e forneceram uma lista de possíveis soluções. Apesar da Apple afirmar que as falhas não representam um risco imediato para seus usuários, a empresa confirmou que está trabalhando no desenvolvimento de patches de segurança para corrigir as vulnerabilidades o mais rápido possível.
Leia mais:
- Apple deve lançar aparelho para competir com Google e Amazon
- iPhone: 8 dicas para você manter o seu celular da Apple seguro
- Apple Intelligence: como ativar a IA no iPhone
Quais são os dispositivos da Apple afetados?
- MacBooks Air e MacBook Pro (modelos de 2022 em diante)
- Mac Mini, iMac, Mac Studio e Mac Pro (modelos de 2023 em diante)
- iPads Pro, Air e Mini (modelos de setembro de 2021 em diante)
- iPhones (modelos de setembro de 2021 em diante)
Diante dessa situação, é crucial que os usuários de dispositivos Apple afetados se mantenham vigilantes e adotem algumas medidas de segurança adicionais, como:
- Manter seus dispositivos sempre atualizados com as versões mais recentes do sistema operacional.
- Evitar acessar sites desconhecidos ou clicar em links suspeitos.
- Utilizar senhas fortes e únicas para suas contas online.
- Ativar a autenticação de dois fatores sempre que possível.
- Monitorar regularmente suas contas em busca de atividades suspeitas.
O post Falhas de segurança em chips da Apple podem expor seu Gmail a invasores apareceu primeiro em Olhar Digital.