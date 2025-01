Duas vulnerabilidades críticas foram descobertas em chips das séries A e M da Apple, afetando uma ampla gama de dispositivos, incluindo iPhones, iPads e Macs lançados após 2021. Essas falhas de segurança representam uma ameaça significativa à privacidade dos usuários, expondo diversos dados confidenciais.

A lista inclui: informações de cartão de crédito, localização, e-mails e outras informações armazenadas em aplicativos como Gmail, Google Maps, iCloud Calendar e Proton Mail.

Vulnerabilidade permite roubar informações sensíveis

Pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade Ruhr Bochum revelaram que essas vulnerabilidades residem nas CPUs dos chips, tornando-os suscetíveis a ataques de canal lateral. Essa técnica de ataque explora informações vazadas durante o funcionamento normal do dispositivo, como tempo de processamento ou consumo de energia, para “ler” dados confidenciais (via: Ars Technica).

Através da exploração dessas vulnerabilidades, invasores podem realizar ataques de canal lateral conhecidos como FLOP e SLAP. Esses ataques permitem o roubo de informações sensíveis enquanto os usuários navegam em sites como Gmail, Google Maps, iCloud Calendar e Proton Mail, utilizando os navegadores Chrome e Safari.

Ataques permitem o roubo de informações sensíveis enquanto os usuários navegam na internet. (Imagem: PeopleImages.com – Yuri A / Shutterstock.com)

Os pesquisadores responsáveis pela descoberta informaram a Apple sobre o problema e forneceram uma lista de possíveis soluções. Apesar da Apple afirmar que as falhas não representam um risco imediato para seus usuários, a empresa confirmou que está trabalhando no desenvolvimento de patches de segurança para corrigir as vulnerabilidades o mais rápido possível.

Leia mais:

Quais são os dispositivos da Apple afetados?

MacBooks Air e MacBook Pro (modelos de 2022 em diante)

Mac Mini, iMac, Mac Studio e Mac Pro (modelos de 2023 em diante)

iPads Pro, Air e Mini (modelos de setembro de 2021 em diante)

iPhones (modelos de setembro de 2021 em diante)

Diante dessa situação, é crucial que os usuários de dispositivos Apple afetados se mantenham vigilantes e adotem algumas medidas de segurança adicionais, como:

Manter seus dispositivos sempre atualizados com as versões mais recentes do sistema operacional.

Evitar acessar sites desconhecidos ou clicar em links suspeitos.

Utilizar senhas fortes e únicas para suas contas online.

Ativar a autenticação de dois fatores sempre que possível.

Monitorar regularmente suas contas em busca de atividades suspeitas.

O post Falhas de segurança em chips da Apple podem expor seu Gmail a invasores apareceu primeiro em Olhar Digital.