Pesquisadores identificam vulnerabilidades nos chips da Apple que podem expor dados do usuário

Pesquisadores descobriram duas falhas de segurança nos chips das séries A e M da Apple, que podem ser exploradas por invasores para roubar dados sensíveis dos usuários. Essas vulnerabilidades permitem que informações como localização, e-mails e outros dados confidenciais sejam acessados indevidamente ao navegar em sites como Google Maps, Proton Mail e iCloud Calendar nos navegadores Chrome e Safari.

A Apple já foi notificada sobre essas falhas e está desenvolvendo atualizações para corrigir as brechas de segurança.

Dispositivos lançados após 2021 são os principais afetados, incluindo iPhones, iPads, MacBooks e outros produtos da Apple. De acordo com pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade Ruhr Bochum, essas vulnerabilidades afetam processadores mais recentes da Apple, tornando-os suscetíveis a ataques de canal lateral. Esse tipo de ataque permite que invasores obtenham informações confidenciais ao medir padrões de consumo de energia, tempo de resposta e outros sinais do sistema.

As provas de conceito apresentadas pelos pesquisadores demonstram que as falhas podem ser exploradas para obter históricos de localização do Google Maps, acessar eventos do iCloud Calendar, visualizar caixas de entrada do Gmail e Proton Mail e até mesmo ler conteúdos de e-mails.

Os dispositivos vulneráveis incluem:

• MacBook Air e MacBook Pro (modelos de 2022 em diante)
• Mac mini, iMac, Mac Studio e Mac Pro (modelos de 2023 em diante)
• iPad Pro, iPad Air e iPad Mini (modelos de setembro de 2021 em diante)
• iPhone (modelos de setembro de 2021 em diante)

Os especialistas já forneceram à Apple recomendações para mitigar os riscos. Embora a empresa afirme que as vulnerabilidades não representam um risco imediato para seus usuários, ela confirmou que lançará atualizações corretivas em breve.