O seu Mac está em risco devido à falha de segurança da Apple?
Um grupo de pesquisadores de várias instituições de prestígio nos Estados Unidos descobriu recentemente uma vulnerabilidade crítica nos chips da série M da Apple, que são utilizados em computadores Mac e MacBooks. Infelizmente, esse problema não pode ser resolvido.
Os computadores Macintosh têm sido historicamente vistos como dispositivos altamente seguros, muitas vezes comparados a fortalezas inexpugnáveis, em total contraste com os computadores pessoais executados no Windows ou em outros sistemas operacionais. Essa percepção só se intensificou desde que a Apple começou a fabricar seus próprios processadores, como os renomados chips da série M (M1, M2 e, mais recentemente, M3), que receberam elogios generalizados de especialistas do setor por seu desempenho excepcional. No entanto, apesar desses avanços, o macOS permanece vulnerável a uma variedade de bugs, falhas de segurança e malware, assim como qualquer outro sistema operacional. Infelizmente, relatórios recentes sugerem que a mais nova geração de chips M pode sofrer danos significativos à sua estimada reputação devido a problemas imprevistos.
Um consórcio de especialistas em segurança cibernética vindos de várias instituições conceituadas dos Estados Unidos descobriu uma vulnerabilidade crítica que afeta os chips M1, M2 e M3. Conhecida como GoFetch, esta exploração permite que hackers experientes apreendam chaves de criptografia sem impedimentos, obtendo assim acesso não autorizado a informações confidenciais armazenadas em dispositivos Apple. Esta revelação é preocupante, especialmente considerando que os investigadores divulgaram que nenhuma instalação de software especial ou permissões são necessárias para executar o programa responsável por esta violação. Na verdade, a equipe de pesquisa levou menos de sessenta minutos para recuperar uma chave de criptografia RSA-2048.
© GoFetch
O ataque cibernético concentra seus esforços no Pré-buscador dependente de memória de dados (DMP), que é uma função preditiva estabelecida nos processadores Intel e AMD. Esse recurso permite que o sistema pré-busque proativamente conjuntos de instruções subsequentes de um programa, otimizando assim a eficiência computacional. No entanto, as informações pré-buscadas podem incluir detalhes confidenciais que podem ser explorados por software malévolo para acessar códigos criptografados. Essencialmente, tudo o que é necessário para o aplicativo de espionagem é operar simultaneamente com o programa alvo no cluster de CPU compartilhado que compreende vários núcleos de processador.
Falha de segurança do chip da Apple: nenhuma cura no horizonte
Em dezembro de 2023, foi relatado que a Apple ainda não tinha resolvido uma vulnerabilidade de segurança significativa que afetasse o design fundamental do seu chip. É importante observar que as atualizações de software não podem resolver um problema físico. Embora os testes não tenham sido realizados especificamente nos modelos Pro, Max ou Ultra, acredita-se que, dada a sua estrutura arquitetónica partilhada, os riscos potenciais são provavelmente semelhantes, o que é preocupante.
Embora os especialistas tenham proposto diversas estratégias para minimizar vulnerabilidades, essas medidas têm um custo – especificamente, redução do desempenho do chip. Por exemplo, uma abordagem poderia envolver a descontinuação do uso da Proteção de Mapeamento de Dispositivo (DMP) ao executar aplicativos críticos. Embora este método possa aumentar a segurança, também resultará na diminuição da velocidade de processamento. Além disso, outra opção envolve a utilização de núcleos menos potentes apenas para criptografar dados. Embora esta alternativa possa ser mais segura, conduz inevitavelmente a reduções significativas na eficiência global do sistema.
Em essência, apesar da probabilidade relativamente mínima de tentativas bem-sucedidas de hackers visando esta vulnerabilidade, continua sendo um processo inerentemente complexo que requer proficiência técnica avançada. Consequentemente, os indivíduos que utilizam computadores Mac que incorporam a tecnologia do chip M seriam prudentes em exercer maior cautela durante a instalação do software, aguardando pacientemente novas medidas da Apple para resolver este problema.
*️⃣ Link da fonte: