BugsSegurança

Apple declara que as falhas Meltdown e Spectre também atingem smartphones

O grande assunto neste início de ano foi a revelação de duas graves falhas de segurança em equipamentos com chip Intel, AMD e ARM. E esta última é a arquitetura de base para processadores de dispositivos móveis, como os da Qualcomm e da Apple, o que faz todos os atuais smartphones do mercado serem vulneráveis aos bugs.

Em um documento de suporte, a Apple confirmou que a falha atinge também dispositivos móveis e esclareceu alguns pontos.


Chamados de Meltdown e Spectre, os dois bugs atingem computadores fabricados nas últimas duas décadas e deixam expostos tudo o que se é digitado no sistema, inclusive senhas e dados sensíveis.

No documento, a Apple explica que tanto o Meltdown quanto o Spectre exploram brechas que permitem o acesso privilegiado da memória, o que possibilita que aplicativos maliciosos obtenham informações sensíveis do aparelho.

Isto significa que, apesar de bem grave, a falha só pode ser explorada caso o usuário instale um aplicativo que tenha a intenção de roubar dados ou rode no Safari um script malicioso. A empresa reforça para todos apenas usarem a App Store para instalar aplicativos em seus iPhones, iPads e Macs, até que a falha seja corrigida.

Usuários que tenham aplicado o jailbreak em seus dispositivos devem ter a atenção triplicada, pois estão mais vulneráveis justamente por conseguirem instalar apps de outros lugares não oficiais.

Todas as empresas de tecnologia estão correndo para atualizarem seus sistemas afim de corrigirem a falha, mas uma das questões polêmicas é que, para corrigir, é preciso reduzir a performance da máquina em taxas que podem chegar a 30%.

Nessas últimas semanas, este assunto de reduzir performance se tornou bastante delicado para a Apple e foi por isso que ela se apressou em publicar este documento explicativo. Nele, ela afirma que o iOS 11.2 (liberado em dezembro) já apresenta algumas pequenas correções que diminuem os efeitos do Meltdown, e segundo seus testes isso não reduziu significantemente a performance do aparelho.

Já o Spectre ela diz que é uma falha bastante difícil de ser explorada, mas em breve ela lançará uma atualização do Safari (tanto no iOS quanto no macOS) para consertar a brecha.

Resumindo, é uma falha grave de segurança que atinge todos os computadores do mundo, mas não há motivos para entrar em pânico. O importante é se informar e ficar bastante atento às correções e evoluções do problema.

E principalmente, evitar de instalar aplicativos de fontes duvidosas ou sites obscuros.

Fonte
Apple.comSpectreAttack
Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Kayky Ramos

    Realmente, uma pena! Infelizmente 30% é muita coisa e mesmo assim, cada 1% conta, o que se espera de atualizações é ganho de desempenho, mas… o que não se faz pela segurança?

  • KB

    Do site da Apple:

    “Analysis of these techniques revealed that while they are extremely difficult to exploit, even by an app running locally on a Mac or iOS device, they can be potentially exploited in JavaScript running in a web browser.”

    Sendo assim, um jeito de mitigar até o update (e quebrar o funcionamento de alguns sites) é desabilitar o JavaScript… https://uploads.disquscdn.com/images/edee331f9d61a40266cd8defea3a33c4cb0f35273b2247b68e66953b1f88e137.png

  • iBeto

    Eis ai a resposta do porque não estar conseguindo atualizar meus apps no iphone 7 plus.. 🙁

  • André

    A real é que não dá para resolver o problema do Spectre com uma atualização de sistema… Precisariam mudar a arquitetura do processador e sabemos que isso a Apple ( e todas as outras empresas de processadores) não farão, pq seria um recall de todos os processadores em uso em todos os dispositivos em uso hoje. Isso só vai ser corrigido na próxima geração de processadores, e olha lá…

  • Digbi Marco André Abidala

    A solucao pra tudo agora é reduzir a
    performance… ja to vendo meu i8 uma carroca em poucoa meses