Proponha uma correção, faça uma sugestão
Falha de segurança do iPhone permite roubo de dados enquanto se navega na Internet
O iPhone é para muitos símbolo de segurança e de proteção. A Apple faz questão de se manter fiel a esse princípio e procura manter os utilizadores protegidos. Ainda assim, uma nova falha de segurança foi descoberta e torna simples roubar dados dos utilizadores. Esta parece ter sido ignorada pela Apple e tem um impacto grande. Basta navegar na Internet para poder ser atacado.
Nova falha de segurança do iPhone
Os SoCs da série A da Apple são conhecidos pela sua velocidade, eficiência e segurança. Uma falha recentemente descoberta sugere que podem não ser tão seguros como se pensava. Investigadores encontraram vulnerabilidades graves nos processadores mais recentes da Apple que podem permitir aos hackers roubar dados privados, bastando para isso visitar o site errado.
Uma equipa de especialistas em segurança da Georgia Tech e da Universidade Ruhr descobriu duas falhas nos SoCs A15, A16 e A17 da Apple. Estes processadores alimentam as séries iPhone 13, iPhone 14, iPhone 15 e iPhone 16. Estas vulnerabilidades, denominadas FLOP (False Load Output Prediction) e SLAP (Speculative Load Address Prediction), permitem aos hackers manipular como os SoCs da Apple processam os dados para aumentar o desempenho.
A parte mais assustadora é que estes ataques não requerem malware, esquemas de phishing ou mesmo acesso físico ao iPhone. Em vez disso, os hackers podem explorar estas fraquezas remotamente. Tudo o que é necessário é que incorporem código JavaScript ou WebAssembly malicioso num site. Quem aceder a uma destas páginas infetadas, pode ver os seus dados confidenciais expostos sem que saiba.
Hackers roubam dados ao navegar na Internet
Os investigadores de segurança testaram estas explorações em cenários do mundo real e descobriram que os atacantes podiam aceder à sua caixa de entrada do Gmail, ao histórico de encomendas da Amazon, à atividade do Reddit, ao histórico de localização do Google Maps e aos eventos do Calendário do iCloud. Mesmo um deles é bastante assustador, mas todos eles combinados são assustadores.
A forma como funcionam esses ataques é, como explicado, relativamente simples. Os ataques FLOP afetam os SoC A17, encontrados no iPhone 15 Pro e Pro Max. Os hackers podem manipular as previsões de memória para aceder a dados confidenciais. Já os ataques SLAP têm como alvo os SoCs A15 e mais recentes, no iPhone 13, 14 e 15. Este método engana a CPU para que esta interprete mal os endereços de memória, expondo informações confidenciais.
A Apple foi notificada sobre estes problemas de segurança em março e setembro de 2024, mas até agora não foi lançada nenhuma correção oficial. A empresa minimizou os riscos, afirmando que com base na sua análise, acreditam que este problema não representa um risco imediato para os utilizadores. No imediato, os especialistas em segurança recomendam desativar o JavaScript no Safari e no Chrome, o que vai tornar muitos sites inutilizáveis.
Loading ...
Se é assim tão “assustador” não creio que a Apple afirmasse “que com base na sua análise, acreditam que este problema não representa um risco imediato para os utilizadores”. E que, segundo os investigadores: “A Apple comunicou-nos que planeia resolver esses problemas numa próxima atualização de segurança.
Não é, assim, uma ameaçadora vulnerabilidade “zero day”.
Mas uma coisa e certa, a segurança dos produtos da Apple beneficia de tanta atenção dos investigadores. Estes dizem nas suas FAQ:
“Outros CPU baseados em Arm são afetados?
Nós não sabemos. O nosso trabalho concentra-se em CPUs da Apple, e só testamos os nossos experimentos em CPUs da Apple.”
looooooooooooooool
Falhas que existem há mais de 3 anos e na tua opinião não é, assim, uma ameaçadora vulnerabilidade “zero day”.
Tal fanatismo…
Sabes o que é uma vulnerabilidade zero day? Os investigadores chamaram-lhe isso?
Sei bem o que é.
É precisamente a definição de zero-day exploit o que aqui esta. Uma falha desconhecida ou conhecida e sem solução.
A tua definição implicava que que todas as falhas (vulnerabilidades) quando são conhecidas são “zero day”. Na caixa de pesquisa (em cima à direita) pesquisa por “zero day” vais ver que umas são e outras não.
O que está em causa é se, pela sua gravidade, tem que ser corrigida de imediato (tem-se zero dias para corrigir) porque pode ser explorada.
Está-se a falar de investigadores que sabem destas coisas, encontraram uma vulnerabilidade, “assustadora” segundo o post – mas não lhe chamaram zero day. Digo que eu que o mas certo é que não seja assim tão assustadora. É o que diz a Apple – mas também não pode dizer outra coisa antes de lançar a correção.
Quando dizes “a minha definição” estás a falar da definição de zero-day exploit e não da “minha definição” ja que fiz copy-paste da mesma.
Chamem-lhe ou não, é o teu fanatismo que acha que não há gravidade numa falha da Apple que tem mais de 3 anos e que permite roubar dados de um telemóvel “seguro” simplesmente por navegar na net…
PS: Fiz uma review do novo BMW X5M Competition quando o comprei há 2 anos e também nunca lhe chamei automóvel nem carro. Estou certo que deve deve ser um barco ou uma escavadora já que só lhe chamei “máquina”…
Não queres perceber – há um requisito para uma vulnerabilidade ser zero day – é poder ser explorada.
O que dizem os investigadores nas conclusões sobre a segunda (FLOP):
“No entanto, como não conseguimos treinar o LVP através do limite do espaço do utilizador/kernel, para explorar com sucesso o LVP em um ambiente de kernel, um invasor deve encontrar três tipos de gadgets: gadgets de treinamento contendo loops de cargas ≤32 bits, gadgets conversores que causam o valor de carga errado para aceder um segredo e, finalmente, gadgets de vazamento para exfiltrar o segredo por canais secretos. Deixamos a tarefa de criar ferramentas para encontrar esses gadgets, bem como criar explorações realistas do kernel LVP, para trabalhos futuros.”
Os investigadores provaram que a vulnerabilidade existe (e por isso deve sr corrigida)? Sim. E provaram que pode ser explorada? Não.
Quanto à primeira vulnerabilidade (SLAP), provaram que podiam exfiltrar informação de uma pagina aberta anteriormente no Safari (um rótulo de produto da Amazon e um comentário no Reddit). E concluíram que: “Demonstrámos que, apesar dos seus benefícios para o desempenho, os LAPs abrem novas superfícies de ataque que são exploráveis no mundo real por um adversário (…) e até comprometem a segurança do Safari”. E acrescentam: “acreditamos que os LAPs podem não ser exclusivos da Apple, nem agora nem em breve. Como tal, enfatizamos a necessidade de novas contramedidas de hardware e software contra os LAPs em trabalhos futuros.” A questão é, para além da avaliação do risco, encontrar a melhor forma de resolver.
Do teu último comentário temos:
1. “há um requisito para uma vulnerabilidade ser zero day – é poder ser explorada”
2. “Demonstrámos que, apesar dos seus benefícios para o desempenho, os LAPs abrem novas superfícies de ataque que são exploráveis no mundo real”
Portanto, há um requisito que é cumprido. Logo, é uma zero-day exploit. Ponto final.
Daqui para a frente o teu fanatismo fica a falar sozinho…
Vê primeiro o que são os Load Address Predictor (LAP), presentes no processadores da Apple como o M2 e o A15. O que os investigadores estão a dizer é que os LAP abrem novas áreas de ataque que podem ser exploradas – o que também não é dizer grande coisa porque sendo novos só podem constituir áreas de ataque novas. E ficam à espera que a Apple corrija o bug que encontraram. O que não te convences é que se considerassem que era uma vulnerabilidade zero day o diziam.
Eu não preciso de ser convencido de nada. Foram eles que o afirmam e tu que o confirmaste já aqui.
Independentemente disso, a Apple tem bugs que permitem roubar dados do iPhone a quem navega inocentemente na net…
O resto são whiskas saquetas…
São bugs de hardware, não costumam ter uma solução fácil. A Apple agradeceu aos investigadores e diz que não considera estas vulnerabilidades um risco imediato – e os investigadores não negam. Só estou a dizer, desde o princípio. que é da avaliação desse risco que depende a sua classificação pelos investigadores como zero day. Quem pesquisar por posts com zero day encontra quase tantos como sobre a Tesla. E há de encontrar vulnerabilidades de hardware que não são zero day.
Ah, bom. Se a Apple não os considera graves então é continuar a fazer os seus SoC com estas vulnerabilidades que os fanáticos não se importam…
Novidades que sejam noticia em vez desta “particularidade” que se sabe há anos. Há?
Perguntem aos Chineses que há mais de 10 anos veêm tudo o que se passa dentro de qualquer sistema Apple…
Realmente… A apple sabe disto há anos e nada faz e a malta continua a martelar no mesmo assunto quando apenas está em causa o acesso e roubo de dados enquanto os utilizadores navegam na internet…
Mais um nao assunto, e preciso ir a sites infectados logo basicamente não andem em sites manhosos e estao seguros
Não, não é. Há não muito tempo houve milhares de sites a ter códigos destes injetados no seu código graças a um bug no JavaScript.
Mas nada como desvalorizar o assunto para continuar a achar que os telefones da maçã é que são seguros…
Primeira frase:
O iPhone é para muitos símbolo de segurança e de proteção.
Título da notícia:
Falha de segurança do iPhone permite roubo de dados enquanto se navega na Internet