Duas novas vulnerabilidades de segurança foram descobertas em processadores Apple Silicon, permitindo que atacantes roubem dados sensíveis como e-mails, histórico de navegação e até informações bancárias. As falhas, batizadas de SLAP e FLOP, foram identificadas por pesquisadores do Georgia Institute of Technology e da Ruhr University Bochum e publicadas nesta semana.
- Clique e siga o Canaltech no WhatsApp
- Existe antivírus para smartwatch? Veja como deixar o seu relógio mais seguro
- Google alerta sobre ataques com apps falsos de VPN; veja como se proteger
Os ataques exploram mecanismos de execução especulativa presentes nos chips Apple M2 em diante, incluindo as séries M3, M4 e A17. Através dessas vulnerabilidades, cibercriminosos podem contornar proteções de memória e sandbox dos navegadores para acessar dados confidenciais, sem necessidade de infectar o dispositivo com malware.
Embora a Apple tenha reconhecido as falhas e afirmado que elas “não representam risco imediato aos usuários”, os pesquisadores demonstraram que os ataques podem ser realizados remotamente apenas com JavaScript, tornando qualquer site malicioso uma potencial ameaça. As vulnerabilidades foram reportadas à Apple em março (SLAP) e setembro (FLOP) de 2024, mas ainda não foram corrigidas.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Entenda os ataques de execução especulativa
A execução especulativa é um recurso presente em processadores modernos que visa otimizar o desempenho através da predição das próximas instruções a serem executadas. Em vez de esperar que uma operação seja concluída para iniciar a próxima, a CPU “especula” qual será o próximo passo e começa a processá-lo antecipadamente.
Esse mecanismo é fundamental para o alto desempenho das CPUs atuais, reduzindo significativamente o tempo de espera entre operações. Por exemplo, quando você navega em um site, o processador pode predizer quais dados serão necessários em seguida e carregá-los antes mesmo de serem solicitados, tornando a experiência mais fluida e responsiva.
No entanto, essa otimização também cria brechas de segurança. Quando a CPU faz uma predição incorreta, ela descarta os resultados e pode deixar rastros que permitem a atacantes inferir dados sensíveis através de ataques de canal lateral (side-channel attacks).
O que são os ataques SLAP e FLOP?
O ataque SLAP (Data Speculation Attacks via Load Address Prediction) explora o preditor de endereços de memória dos chips Apple. Os pesquisadores demonstraram que é possível “treinar” o processador para prever um padrão específico de acesso à memória e então forçá-lo a acessar dados secretos quando a predição falha. Em um exemplo prático, os pesquisadores conseguiram recuperar dados da caixa de entrada do Gmail, histórico de compras da Amazon e atividade de usuários no Reddit.
Já o FLOP (False Load Output Predictions) ataca o preditor de valores de carga, que tenta adivinhar quais dados serão retornados pela memória no próximo ciclo da CPU. Os pesquisadores criaram um loop de execução que força o processador a fazer previsões incorretas, permitindo vazar dados através de ataques de tempo de cache. Na demonstração, foi possível escapar da sandbox do Safari e acessar informações do ProtonMail, histórico de localização do Google Maps e eventos privados do iCloud Calendar.
Implicações reais no dia a dia
As vulnerabilidades SLAP e FLOP são particularmente preocupantes porque podem ser exploradas remotamente através de qualquer site malicioso, sem necessidade de instalar software malicioso no dispositivo. Quando uma vítima acessa uma página infectada, scripts JavaScript podem executar sequências de operações que manipulam os mecanismos de predição do processador para vazar dados sensíveis.
Os ataques conseguem contornar praticamente todas as proteções de segurança modernas, incluindo sandboxing de navegadores e ASLR (Address Space Layout Randomization). Isso significa que informações confidenciais como dados bancários, e-mails e histórico de navegação podem ser roubados mesmo em dispositivos totalmente atualizados e protegidos.
Até que a Apple lance correções de segurança, a única mitigação efetiva é desabilitar o JavaScript nos navegadores – uma solução impraticável para a maioria dos usuários, já que tornaria boa parte dos sites modernos inutilizável.
VÍDEO: ERROS DE SEGURANÇA DIGITAL QUE VOCÊ PROVAVELMENTE ESTÁ COMETENDO
Leia mais no Canaltech:
- Mac mini ganha nova versão com chips M4 e design menor que um celular
- Foco da AMD com GPUs Radeon RX 9000 está nos desktops
- NVIDIA alerta para falta de estoque das GeForce RTX 5090 e 5080
Leia a matéria no Canaltech.