Falhas de segurança em chips da Apple podem expor seu Gmail a invasores

Duas vulnerabilidades críticas foram descobertas em chips das séries A e M da Apple, afetando uma ampla gama de dispositivos, incluindo iPhones, iPads e Macs lançados após 2021. Essas falhas de segurança representam uma ameaça significativa à privacidade dos usuários, expondo diversos dados confidenciais.

A lista inclui: informações de cartão de crédito, localização, e-mails e outras informações armazenadas em aplicativos como Gmail, Google Maps, iCloud Calendar e Proton Mail.

Vulnerabilidade permite roubar informações sensíveis

Pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade Ruhr Bochum revelaram que essas vulnerabilidades residem nas CPUs dos chips, tornando-os suscetíveis a ataques de canal lateral. Essa técnica de ataque explora informações vazadas durante o funcionamento normal do dispositivo, como tempo de processamento ou consumo de energia, para “ler” dados confidenciais (via: Ars Technica).

Através da exploração dessas vulnerabilidades, invasores podem realizar ataques de canal lateral conhecidos como FLOP e SLAP. Esses ataques permitem o roubo de informações sensíveis enquanto os usuários navegam em sites como Gmail, Google Maps, iCloud Calendar e Proton Mail, utilizando os navegadores Chrome e Safari.

Os pesquisadores responsáveis pela descoberta informaram a Apple sobre o problema e forneceram uma lista de possíveis soluções. Apesar da Apple afirmar que as falhas não representam um risco imediato para seus usuários, a empresa confirmou que está trabalhando no desenvolvimento de patches de segurança para corrigir as vulnerabilidades o mais rápido possível.

Leia mais:

• Apple deve lançar aparelho para competir com Google e Amazon
• iPhone: 8 dicas para você manter o seu celular da Apple seguro
• Apple Intelligence: como ativar a IA no iPhone

Quais são os dispositivos da Apple afetados?

• MacBooks Air e MacBook Pro (modelos de 2022 em diante)
• Mac Mini, iMac, Mac Studio e Mac Pro (modelos de 2023 em diante)
• iPads Pro, Air e Mini (modelos de setembro de 2021 em diante)
• iPhones (modelos de setembro de 2021 em diante)

Diante dessa situação, é crucial que os usuários de dispositivos Apple afetados se mantenham vigilantes e adotem algumas medidas de segurança adicionais, como:

• Manter seus dispositivos sempre atualizados com as versões mais recentes do sistema operacional.
• Evitar acessar sites desconhecidos ou clicar em links suspeitos.
• Utilizar senhas fortes e únicas para suas contas online.
• Ativar a autenticação de dois fatores sempre que possível.
• Monitorar regularmente suas contas em busca de atividades suspeitas.

O post Falhas de segurança em chips da Apple podem expor seu Gmail a invasores apareceu primeiro em Olhar Digital.