Os Macs e MacBooks estão enfrentando uma falha de segurança que, segundo hackers que atuam como pesquisadores em cibersegurança, aparentemente não tem solução. A vulnerabilidade está nos chips da série M da Apple e permite que invasores extraiam chaves secretas de criptografia dos computadores.
Como destacado pelo site Ars Technica, a brecha de segurança pode ocorrer em qualquer modelo equipado com os chips M1, M2 ou M3 – ou seja, em todos os modelos de Mac e MacBook lançados entre o final de 2020 e hoje.
No entanto, os hackers descobriram que é mais fácil explorar a falha nos chips M1 e M2 do que nos modelos mais recentes. O problema é irreparável, uma vez que ocorre na estrutura do próprio chip. Em vez disso, a Apple pode apenas mitigar o problema, criando defesas em softwares de terceiros que utilizam criptografia.
A falha de segurança nos Macs acontece nos prefetchers – componentes responsáveis por recuperar dados de forma proativa, visando aumentar a velocidade de processamento da máquina. Quando em funcionamento, essas estruturas deixam aberturas vulneráveis a ataques maliciosos cibernéticos.
Os pesquisadores chamaram esses ataques de “GoFetch”. Tecnicamente, trata-se de uma invasão de um canal lateral microarquitetônico que permite a extração de chaves secretas de implementações criptográficas de tempo constante através dos prefetchers que dependem de memória de dados (DMPs).
Uma invasão de canal lateral é um tipo de ataque cibernético que explora informações vulneráveis devido a erros de design em protocolos de um computador ou algoritmo.
Os prefetchers dos chips M1, M2 e M3 podem oferecer aos invasores acesso a informações confidenciais e sensíveis. Através da falha, é possível burlar a segurança em aplicativos de Macs com criptografia em pouco tempo. Em testes internos, os pesquisadores conseguiram extrair uma chave de criptografia RSA de 2048 bits em menos de uma hora.
Por se tratar de um problema no nível de hardware, não há uma solução rápida. Os pesquisadores afirmam que a Apple só poderia minimizar a brecha incluindo proteções de software que prejudicariam o desempenho dos chips da série M.
As descobertas foram apresentadas à Apple em 5 de dezembro de 2023 e divulgadas ao público 107 dias depois, na última quinta-feira (21). Esta não é a primeira vez que são encontradas falhas de segurança irreparáveis em Macs. Em 2022, pesquisadores descobriram uma vulnerabilidade incorporada no chip M1, que permitia o acesso ao computador por um hacker sem deixar rastros.
