Falhas nos chips da Apple podem expor dados pessoais em ataques remotos
Pesquisadores descobriram duas vulnerabilidades nos processadores mais recentes da Apple, conhecidas como SLAP (Speculative Load Address Prediction) e FLOP (False Load Output Prediction), que podem expor informações sensíveis de usuários.
Essas falhas permitem que crackers acessem dados sensíveis — como histórico de navegação, informações de cartões de crédito e localização — sem precisar de acesso físico ao dispositivo. O ataque é executado quando a vítima acessa um site malicioso.
Na prática, esses problemas estão ligados ao mecanismo de execução especulativa dos chips da Maçã, uma tecnologia criada para prever tarefas futuras e melhorar o desempenho dos dispositivos. No entanto, quando essas previsões falham, elas criam brechas de segurança que podem ser exploradas para roubo de dados.
No caso do SLAP, o ataque explora a previsão de endereços de memória feita pelo processador. O objetivo é manipulá-lo para que ele acesse dados sensíveis que não deveria acessar. Por exemplo: ele pode ser treinado para prever que determinada informação será acessada, mas, com a manipulação, o invasor consegue redirecionar essa previsão para acessar informações confidenciais armazenadas na memória.
Já o FLOP vai um passo além, explorando a previsão de valores retornados pela memória. Em vez de se concentrar nos endereços, ele se aproveita de previsões incorretas sobre os dados armazenados. Quando o processador usa valores errados gerados por essas previsões, o FLOP permite que o invasor acesse informações privadas, como conteúdo de emails, eventos em calendários ou dados de navegação.
Segundo os pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade de Bochum, as falhas atingem os chips M2, M3, A15 Bionic e A17 Pro, presentes nos MacBooks lançados desde 2022, iPads de 2021 em diante e iPhones mais recentes.
Testes mostraram que, com essas vulnerabilidades, é possível acessar conteúdos de emails, eventos privados no Calendário do iCloud e até informações do Google Maps.
Ao BleepingComputer, a Apple reconheceu os problemas e afirmou que trabalha para resolvê-los em futuras atualizações de software. A empresa agradeceu aos pesquisadores pela descoberta e ressaltou que, até o momento, não há evidências de que esses ataques tenham sido explorados de forma real.
Enquanto uma solução não chega, há algumas maneiras de reduzir os riscos, como manter o sistema operacional sempre atualizado, evitar sites desconhecidos e desativar o JavaScript nos navegadores. A última medida, no entanto, pode comprometer o funcionamento de muitos sites.