Segurança

Descoberta vulnerabilidade no Safari que expõe iPhones, iPads e Macs

Pesquisadores revelaram uma vulnerabilidade que afeta os dispositivos da Apple, incluindo iPhone, iPad e Macs recentes, que utilizam o navegador Safari.

Embora sofisticada, a vulnerabilidade demonstrou ser eficaz e representa uma ameaça à segurança dos usuários.

Todos os dispositivos mencionados estão vulneráveis a esse problema, e a única solução disponível no momento para evitar o ataque é o uso do Safari Technology Preview no macOS, especificamente na versão 173 ou superiores, ou a adoção de outro navegador que não se baseie no mecanismo de renderização WebKit.

O problema é que, em dispositivos iOS, todos os navegadores disponíveis na App Store utilizam o WebKit, mesmo os de terceiros.

Essa vulnerabilidade permite que os atacantes acessem dados sensíveis, como o conteúdo de caixas de correio do Gmail, endereços IP das vítimas, informações de gerenciadores de senhas (como o LastPass) e senhas armazenadas automaticamente.

Limitações

A limitação desse ataque reside no fato de que o site atacado deve ser aberto a partir do navegador do atacante, e o processo é relativamente lento, com uma taxa de recuperação de dados de cerca de 30 bits por segundo.

A vulnerabilidade explorada é baseada em características de arquitetura de CPU moderna, que podem deixar dados na memória, mesmo quando não são necessários, devido a técnicas de especulação e execução fora de ordem.

Os pesquisadores analisaram as características das CPUs da Apple e conseguiram superar as proteções do Safari.

YouTube video

Eu corro risco?

Embora seja uma ameaça complexa, os riscos de exposição a essa vulnerabilidade são considerados baixos, pois requer que os usuários visitem um site malicioso que abrirá sites adicionais para execução do ataque.

Até o momento, não há evidências de que essa vulnerabilidade esteja sendo amplamente explorada.

A Apple conhece a falha há vários meses e autores do estudo eles disseram que trabalharam com as equipes de segurança da Apple.

Enquanto os usuários aguardam uma correção por parte da Apple, é fundamental que os usuários estejam atentos a sites que abrem automaticamente novas janelas ou guias, uma vez que essas ações podem facilitar a exploração da vulnerabilidade.

Botão Voltar ao topo
//