Pesquisadores revelaram uma vulnerabilidade que afeta os dispositivos da Apple, incluindo iPhone, iPad e Macs recentes, que utilizam o navegador Safari.
Embora sofisticada, a vulnerabilidade demonstrou ser eficaz e representa uma ameaça à segurança dos usuários.
Todos os dispositivos mencionados estão vulneráveis a esse problema, e a única solução disponível no momento para evitar o ataque é o uso do Safari Technology Preview no macOS, especificamente na versão 173 ou superiores, ou a adoção de outro navegador que não se baseie no mecanismo de renderização WebKit.
O problema é que, em dispositivos iOS, todos os navegadores disponíveis na App Store utilizam o WebKit, mesmo os de terceiros.
Essa vulnerabilidade permite que os atacantes acessem dados sensíveis, como o conteúdo de caixas de correio do Gmail, endereços IP das vítimas, informações de gerenciadores de senhas (como o LastPass) e senhas armazenadas automaticamente.
Limitações
A limitação desse ataque reside no fato de que o site atacado deve ser aberto a partir do navegador do atacante, e o processo é relativamente lento, com uma taxa de recuperação de dados de cerca de 30 bits por segundo.
A vulnerabilidade explorada é baseada em características de arquitetura de CPU moderna, que podem deixar dados na memória, mesmo quando não são necessários, devido a técnicas de especulação e execução fora de ordem.
Os pesquisadores analisaram as características das CPUs da Apple e conseguiram superar as proteções do Safari.
Eu corro risco?
Embora seja uma ameaça complexa, os riscos de exposição a essa vulnerabilidade são considerados baixos, pois requer que os usuários visitem um site malicioso que abrirá sites adicionais para execução do ataque.
Até o momento, não há evidências de que essa vulnerabilidade esteja sendo amplamente explorada.
A Apple conhece a falha há vários meses e autores do estudo eles disseram que trabalharam com as equipes de segurança da Apple.
Enquanto os usuários aguardam uma correção por parte da Apple, é fundamental que os usuários estejam atentos a sites que abrem automaticamente novas janelas ou guias, uma vez que essas ações podem facilitar a exploração da vulnerabilidade.
