![[Dúvida do leitor] Qual é o melhor programa parceiro do Amex Santander para resgate em executiva do Brasil para a Europa?](https://s0.wp.com/i/blank.jpg)
Falhas nos chips da Apple podem expor dados pessoais em ataques remotos
Pesquisadores descobriram duas vulnerabilidades nos processadores mais recentes da Apple, conhecidas como SLAP (Speculative Load Address Prediction) e…
Pesquisadores descobriram duas vulnerabilidades nos processadores mais recentes da Apple, conhecidas como SLAP (Speculative Load Address Prediction) e FLOP (False Load Output Prediction), que podem expor informações sensíveis de usuários.
Essas falhas permitem que crackers acessem dados sensíveis (como histórico de navegação, informações de cartões de crédito e localização) sem precisar de acesso físico ao dispositivo. O ataque é executado quando a vítima acessa um site malicioso.
Na prática, esses problemas estão ligados ao mecanismo de execução especulativa dos chips da Maçã, uma tecnologia criada para prever tarefas futuras e melhorar o desempenho dos dispositivos. No entanto, quando essas previsões falham, elas criam brechas de segurança que podem ser exploradas para roubo de dados.
No caso do SLAP, o ataque explora a previsão de endereços de memória feita pelo processador. O objetivo é manipulá-lo para que ele acesse dados sensíveis que não deveria acessar. Por exemplo: ele pode ser treinado para prever que determinada informação será acessada, mas, com a manipulação, o invasor consegue redirecionar essa previsão para acessar informações confidenciais armazenadas na memória.
Já o FLOP vai um passo além, explorando a previsão de valores retornados pela memória. Em vez de se concentrar nos endereços, ele se aproveita dessas previsões incorretas sobre os dados armazenados. Quando o processador usa valores errados gerados por essas previsões, o FLOP permite que o invasor acesse informações privadas, como conteúdo de emails, eventos em calendários ou dados de navegação.
Segundo os pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade de Bochum, as falhas atingem os chips M2, M3, A15 Bionic e A17 Pro, presentes nos MacBooks lançados desde 2022, iPads de 2021 em diante e iPhones mais recentes.
Ao BleepingComputer, a Apple reconheceu os problemas e afirmou que trabalha para resolvê-los em futuras atualizações de software. A empresa agradeceu aos pesquisadores pela descoberta e ressaltou que, até o momento, não há evidências de que esses ataques tenham sido explorados de forma real.
Enquanto uma solução não chega, há algumas maneiras de reduzir os riscos, como manter o sistema operacional sempre atualizado, evitar sites desconhecidos e desativar o JavaScript nos navegadores. A última medida, no entanto, pode comprometer o funcionamento de muitos sites.
