Vulnerabilidade em processadores da Apple permite acessar dados sigilosos de usuários

Pesquisadores descobriram duas novas falhas de segurança em processadores da Apple, denominadas SLAP e FLOP, que podem permitir a invasores acessar dados confidenciais de usuários, como histórico de navegação e conteúdo de e-mails. Essas vulnerabilidades afetam os chips da linha Apple Silicon, presentes em Macs, iPads e iPhones.

O ataque SLAP (Speculative Load Address Predictor) afeta CPUs como os modelos M2 e A15, explorando a previsão especulativa de endereços de memória. Essa técnica pode ser manipulada para carregar dados de páginas que o usuário não acessou diretamente, permitindo que sites maliciosos espionem outras abas abertas no Safari ou Chrome. Por exemplo, um invasor poderia visualizar detalhes de e-mails, como linhas de assunto e remetentes, em uma conta do Gmail de um usuário logado.

Já o ataque FLOP (Faulty Load Value Prediction) impacta CPUs mais recentes, como os modelos M3, M4 e A17. Ele se relaciona à previsão incorreta de valores retornados pela memória, o que permite que um invasor leia dados além dos limites esperados, possibilitando o acesso a informações como histórico de localização no Google Maps, e-mails no ProtonMail e eventos no iCloud Calendar.

Os testes indicam que, no chip M2, a precisão do ataque SLAP foi de 87,9%, com uma taxa de vazamento de 0,384 bits por segundo. No caso do FLOP, executado em um MacBook Pro com chip M3, a precisão foi de 89,58%, com uma taxa de vazamento de 0,492 bits por segundo.

A Apple foi notificada sobre as falhas, juntamente com medidas para mitigar os ataques. Para o FLOP, os pesquisadores recomendam que a Apple ative o bit DIT (Data Independent Timing) nos processadores afetados, o que pode reduzir a vulnerabilidade sem a necessidade de privilégios administrativos. A Apple também está implementando o Site Isolation no Safari, como uma forma de mitigar o SLAP. No entanto, a empresa afirma que não considera essas falhas uma ameaça imediata para os usuários.