Falha de segurança (ainda) sem correção afeta iPhone e MacBook - iOS Tek

A falha de segurança já terá sido corrigida pela Apple em alguns modelos, mas não em todos. O malware desenvolvido para a explorar tem critérios muito específicos de utilização, o que diminui o risco, mas enquanto o problema não estiver resolvido a porta está aberta a outros ataques. Unsplash | Suganth

Foi identificada uma 💥️nova falha de segurança que afeta vários modelos do iPhone e que, segundo a empresa que a descobriu, permite, por exemplo, o 💥️acesso por terceiros às respostas dadas no smartphone por um assistente inteligente (chatbot). A falha foi identificada pela 💥️Trail of Bits e reside nas unidades de processamento gráfico dos chips desenvolvidos pela Apple, assim como de outros fabricantes, incluindo a Qualcomm e outras.

O 💥️exploit conhecido para a LeftoverLocals permite a um atacante com acesso local a equipamentos vulneráveis, 💥️ler dados no GPU do equipamento. O exemplo apresentado no artigo publicado pela empresa é o das respostas dadas por assistentes virtuais inteligentes às perguntas dos utilizadores em equipamentos vulneráveis.

A empresa de segurança 💥️contactou a Apple antes de divulgar os resultados da investigação e relata que só recebeu uma resposta no dia 13 de janeiro, após várias tentativas. A empresa confirmou que tinha já lançado correções para os processadores A17 e M3, sem mais detalhes.

Depois disso, a 💥️Trail of Bits voltou a testar a vulnerabilidade com o mesmo exploit e concluiu que em alguns dispositivos já tinha sido corrigida, mas noutros não. 💥️Pelo menos os utilizadores do iPhone 12 e do MacBook Air M2 continuam vulneráveis ao problema. Os testes realizados pela empresa permitiram também concluir que o iPhone 15 aparentemente não é afetado pela vulnerabilidade.

A Trail of Bits deixa mais duas notas no artigo publicado sobre o assunto: o facto de a 💥️falha com o exploit conhecido só poder ser explorada com acesso local ao equipamento vulnerável diminui consideravelmente o nível de risco para os utilizadores. Por outro lado, 💥️nada garante que não venha a surgir em breve novo malware para explorar a mesma falha, com mais perigo para quem for afetado. Não há mais informação oficial da Apple sobre o assunto mas, da mesma forma que já lançou correções para alguns modelos, poderá em breve lançar para outros.

O que você está lendo é [Falha de segurança (ainda) sem correção afeta iPhone e MacBook - iOS Tek].Se você quiser saber mais detalhes, leia outros artigos deste site.