Proponha uma correção, faça uma sugestão
SoCs Silicon da Apple têm falha de segurança grave que leva a roubo de dados
A Apple tem investido muito para criar os seus próprios processadores, tanto para o iPhone e iPad, bem como para os seus computadores. Estes últimos têm evoluído de forma acelerada nas últimas gerações. Uma nova falha, o GoFetch, foi descoberta nos SoCs Silicon da Apple e que pode levar ao roubo de dados. O problema maior é que a solução tem um impacto grande aos ser aplicada.
Falha de segurança grave nos SoCs Silicon
Uma das grandes novidades da Apple nos últimos anos foi a chegada dos SoCs Silicon. Estes rapidamente substituíram as propostas da Intel e são hoje o padrão. Estes têm evoluído de forma acelerada e ultrapassam já toda a concorrência.
São precisamente estes processadores da Apple que estão agora sob observação de uma nova falha descoberta. De nome GoFetch, este afeta as 3 gerações, os M1, M2 e M3 pode ser usado para roubar as chaves criptográficas secretas de dados na cache da CPU.
Uma solução difícil e com grande impacto
O GoFetch foi criado por uma equipa de sete investigadores de várias universidades dos EUA, que relataram as suas descobertas à Apple em 5 de dezembro de 2023. Este ataque tem origem numa parte dos SoCs da série M da Apple, chamados Data Memory-Dependent Prefetchers (DMPs). Os DMPs tornam os processadores mais eficientes ao armazenar dados em cache preventivamente.
No entanto, e como esta é uma vulnerabilidade do hardware da Apple, não há como corrigi-la nos SoCs afetados. Embora seja possível mitigar as falhas detetadas usando correções de software, isso irá causar um impacto negativo grande no desempenho das funções criptográficas desses processadores.
Apple ainda não comentou este problema
Apesar de ser informação complexa e muito dedicada, é possível saber mais detalhes sobre o ataque GoFetch no artigo técnico publicado pelos pesquisadores. Estes criaram uma ferramenta que consegue obter os os dados seguros de um Mac sem precisar de acesso root.
Ainda que seja uma falha real e que pode ser explorada, há um fator a ter em conta no caso do ataque GoFetch. Este requer que os utilizadores desativem o Gatekeeper da Apple, algo que normalmente não é feito. Será este ponto que irá impedir a instalação da app maliciosa que seria usada para explorar as falhas.
Loading ...
Novidades, há?
Uma vez ou outra apareceram notícias de malware que conseguia ultrapassar a proteção do Gatekeeper. “Este requer que os utilizadores desativem o Gatekeeper da Apple, algo que normalmente não é feito – isto também é notícia?
São casos de circunstâncias muito especiais. Não são para o utilizador comum e o impacto é zero. Mas, nalguma casos muito particulares, organizações de informação sensível… este assunto é pertinente.
Todos, tem falhas. É corrigir.
Vão ser corrigidos no M4 que vão sair para o final do ano, neste caso não tem solução, nem update os safa, porque já vem desde o M1
Mas o window é que é mau e vulnerável.
Apple gaba-se de privacidade e segurança top top no auge dos seus 12% de utilizadores. Maa se tivesse 80% como a Microsoft e a quantidade de hackers a desenvolver vírus e ataques como a Microsoft tem.. A maçã ja tinha desaparecido do mapa.. É incrível como em 2024 ataques básicos usados no windows XP de ha 20 anos que posteriormente foram corrigidos pela Microsoft, feitos no macos ainda funcionam e permitem roubar dados… Pesquisem… E parem de usar talas..
Ainda sou do tempo do OS7, 8 e 9, se queres falar do flagelo de viroses esses foram os piores sistemas operativos da história, piores que qualquer Windows