A Apple tomou conhecimento de uma falha de segurança que pode permitir que hackers assumam o controle do iPhone ou iPad de um usuário se ele visitar um site nocivo
A Apple confirmou na última segunda-feira (18) que seus dispositivos ficaram vulneráveis a uma exploração que permitiu a execução remota de código malicioso por meio de JavaScript baseado na web, abrindo um vetor de ataque que poderia ter vítimas detentoras de criptomoedas desavisadas.
De acordo com um recente alerta de segurança da Apple, os usuários devem usar as versões mais recentes dos softwares JavaScriptCore e WebKit para corrigir a vulnerabilidade.
O bug, descoberto por pesquisadores do grupo de análise de ameaças do Google, permite o “processamento de conteúdo da web criado de forma maliciosa”, o que pode levar a um “ataque de script entre sites”.
Mais alarmante ainda, a Apple também admitiu que “está ciente de um relatório de que esse problema pode ter sido explorado ativamente em sistemas Mac baseados em Intel”.
A Apple também emitiu um alerta de segurança semelhante para usuários de iPhone e iPad. Segundo o comunicado, a vulnerabilidade de JavaScriptCore permitiu que “o processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário”.
Em outras palavras, a Apple tomou conhecimento de uma falha de segurança que poderia permitir que hackers assumissem o controle do iPhone ou iPad de um usuário se ele visitasse um site contaminado. Uma atualização deve resolver o problema, disse a Apple.
Jeremiah O’Connor, CTO e cofundador da empresa de segurança cibernética de criptomoedas Trugard, disse ao Decrypt que “os invasores podem acessar dados confidenciais, como chaves privadas ou senhas” armazenadas em seus navegadores, permitindo o roubo de criptomoedas se o dispositivo do usuário permanecer sem patch.
Revelações da vulnerabilidade dentro da comunidade de criptomoedas começaram a circular nas redes sociais na quarta-feira (20), com o ex-CEO da Binance, Changpeng Zhao, dando o alarme em um tuíte, aconselhando que usuários de Macbooks com CPUs Intel atualizem seus aparelhos o mais rápido possível.
Chips da Apple
A revelação ocorre após relatos de março deste ano de que pesquisadores de segurança descobriram uma vulnerabilidade nos chips da geração anterior da Apple — suas séries M1, M2 e M3 — que poderiam permitir que hackers roubassem chaves criptográficas.
A exploração, que não é nova, alavanca o “prefetching”, um processo usado pelos chips da série M da Apple para acelerar as interações com os dispositivos da empresa. O prefetching pode ser explorado para armazenar dados sensíveis no cache do processador e então acessá-los para reconstruir uma chave criptográfica que supostamente é inacessível.
A ArsTechnica relata que esse é um problema significativo para usuários da Apple, já que uma vulnerabilidade no nível do chip não pode ser resolvida por meio de uma atualização de software.
Uma possível solução alternativa pode aliviar o problema, mas isso troca desempenho por segurança.