Uma falha de segurança séria foi descoberta nos chips M1, M2 e M3 da Apple, afetando uma vasta gama de dispositivos. Esta falha permite que alguém mal-intencionado possa quebrar códigos de segurança – um problema gravíssimo e sem conserto, já que está embutido na estrutura fundamental dos chips.
Um time de sete pesquisadores de seis universidades diferentes uniu forças para descobrir essa vulnerabilidade. A falha acontece quando algumas informações confundem-se com endereços de memória e acabam armazenadas de forma insegura. Isso abre uma porta para que apps maliciosos forcem esse erro e, com o tempo, decifrem códigos importantes.
Mas, o que isso significa na prática? Simplesmente que os atuais dispositivos com esses chips não podem ser consertados para evitar esse problema. A solução apontada pelos pesquisadores seria a Apple adotar métodos alternativos que, infelizmente, poderiam diminuir a performance dos dispositivos.
Uma dessas soluções seria realizar operações de segurança em partes menos poderosas do chip, o que tornaria os dispositivos mais lentos. Para alguém explorar essa vulnerabilidade, precisaria convencer o usuário a instalar um app duvidoso. A Apple, naturalmente, bloqueia apps não autorizados, e um ataque exigiria tempo considerável para ser efetivo – de 54 minutos a 10 horas.
Até o momento, a Apple não adotou medidas preventivas específicas contra essa falha, presumindo que o risco de um ataque real é baixo em comparação com o impacto negativo no desempenho dos dispositivos. A empresa foi informada sobre a descoberta em dezembro, mas ainda não se pronunciou publicamente a respeito.
