Computadores Mac de Apple têm uma vulnerabilidade crítica que não pode ser corrigida. Como observaram os pesquisadores em suas descobertas recentes, isso poderia abrir caminho para que hackers quebrassem a criptografia do dispositivo. Deve-se notar que esta vulnerabilidade não se limita aos chips M1. Até os chips M2 e M3 também são afetados. Este é outro desafio para a gigante da tecnologia, pois não pode ser resolvido com métodos tradicionais de patch. De acordo com o 9to5Mac, a vulnerabilidade está relacionada a um componente conhecido como Data Memory-dependent Prefetchers (DMP), que é parte integrante da funcionalidade dos chipsets modernos.
O DMP melhora o desempenho do sistema prevendo endereços de memória para dados que provavelmente serão acessados, reduzindo assim a latência. No entanto, uma falha no processo DMP compromete a segurança ao interpretar mal os dados como endereços de memória, potencialmente vazando informações confidenciais.
Um grupo de pesquisadores trabalhou para identificar essa vulnerabilidade, resultando no desenvolvimento de um exploit chamado GoFetch. Através de uma análise cuidadosa, eles descobriram que a má interpretação dos dados DMP pode levar à descriptografia de chaves criptográficas ao longo do tempo. Apesar da sua complexidade técnica, esta vulnerabilidade representa uma ameaça significativa à segurança do dispositivo.
Este não é o primeiro caso de vulnerabilidade DMP em produtos de silício Apple. Em 2022, um grupo de pesquisa separado descobriu uma vulnerabilidade semelhante chamada Augury. Estas descobertas destacam os desafios contínuos associados à segurança dos chips e sublinham a necessidade de Apple desenvolveu um método confiável de proteção.
Existe uma solução alternativa para essa falha fatal?
Dado que este defeito não pode ser corrigido, Apple tem possibilidades limitadas para a sua eliminação. As soluções propostas, como a ofuscação de texto cifrado, oferecem algum grau de proteção, mas têm um custo de desempenho significativo. Medidas alternativas, como a execução de processos criptográficos em núcleos eficientes sem DMP, são um compromisso entre segurança e eficiência do sistema.
Apesar da gravidade da vulnerabilidade, explorá-la requer um esforço significativo e interação do usuário. Os invasores devem enganar os usuários para que instalem malware que geralmente é bloqueado por padrão em dispositivos Mac. Além disso, a longa duração do ataque – de 54 minutos a 10 horas – reduz a probabilidade de exploração bem-sucedida em condições reais.
Companhia Apple foi informado da vulnerabilidade, mas ainda não tomou quaisquer medidas de proteção. A solução a longo prazo é resolver a falha no nível do design do chip em iterações futuras.
Até então, os usuários são aconselhados a ter cautela ao instalar aplicativos de terceiros e permanecer vigilantes sobre possíveis ameaças à segurança, relata a Ars Technica. Você deve sempre verificar a origem do software para garantir que o que você está baixando é um aplicativo legítimo e seguro.
Leia também: