Falhas em processadores da Apple podem expor e-mails e dados Bancários
Pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade Ruhr de Bochum descobriram duas novas falhas nos chips da Apple que podem ser exploradas para vazar informações sensíveis de navegadores como Safari e Chrome. Os ataques foram chamados de SLAP (Data Speculation Attacks via Load Address Prediction) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions).
Como Funcionam as Vulnerabilidades
Essas vulnerabilidades exploram falhas na execução especulativa, uma técnica que melhora o desempenho dos processadores prevendo instruções futuras. No entanto, erros nessas previsões podem deixar rastros na CPU, permitindo ataques de canal lateral.
SLAP: Ataque ao Load Address Predictor
O SLAP, que afeta os chips M2, A15 e superiores, explora o Load Address Predictor (LAP), que antecipa acessos à memória. Se a previsão falhar, a CPU pode acessar dados indevidos, possibilitando ataques que revelem e-mails e histórico de navegação no Safari.
FLOP: Comprometimento do Load Value Predictor
O FLOP, que atinge os processadores M3, M4 e A17, compromete o Load Value Predictor (LVP), responsável por prever valores antes que sejam lidos da memória. Essa falha pode burlar verificações de segurança, permitindo o vazamento de histórico de localização, eventos do calendário e dados bancários.
Notificação e Riscos de Ataques
A Apple foi notificada sobre as falhas em 2024, mas os pesquisadores alertam que essas brechas ampliam os riscos de ataques sofisticados contra seus dispositivos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
