Os computadores Macs e MacBooks estão enfrentando um problema de segurança que, segundo hackers que atuam como pesquisadores em cibersegurança, não tem solução. A vulnerabilidade está nos chips da série M da Apple, o que permite que invasores extraiam chaves secretas de criptografia dos computadores.
De acordo com o site Ars Technica, a falha de segurança pode afetar qualquer modelo equipado com os chips M1, M2 ou M3, ou seja, todos os modelos de Mac e MacBook lançados desde o final de 2020 até hoje.
Os hackers descobriram que é mais fácil explorar a falha nos chips M1 e M2 do que nos modelos mais recentes. Como a falha está na estrutura do próprio chip, a Apple pode apenas mitigar o problema, criando defesas em softwares de terceiros que utilizam criptografia.
A falha de segurança está nos prefetchers dos chips, componentes responsáveis por recuperar dados de forma proativa para aumentar a velocidade de processamento dos computadores. Essas estruturas deixam aberturas vulneráveis a ataques maliciosos.
Os pesquisadores chamaram esses ataques de “GoFetch”, que exploram um canal lateral microarquitetônico para extrair chaves secretas de criptografia de implementações criptográficas. É importante mencionar que um ataque de canal lateral se aproveita de informações vulneráveis devido a erros de design em protocolos ou algoritmos de computadores.
Os prefetchers dos chips M1, M2 e M3 podem dar a invasores acesso a informações confidenciais e sensíveis, contornando a segurança de aplicativos de Macs com criptografia em pouco tempo. Em testes internos, os pesquisadores conseguiram extrair uma chave de criptografia RSA de 2048 bits em menos de uma hora.
Por se tratar de uma falha de hardware, não há uma solução rápida. A Apple só conseguiria minimizar a brecha incluindo proteções de software, o que poderia afetar o desempenho dos chips da série M. Os pesquisadores informaram a Apple sobre as descobertas em 5 de dezembro de 2023, e a informação foi divulgada ao público 107 dias depois, na última quinta-feira (21).
Essa não é a primeira vez que são encontradas falhas de segurança em Macs. Em 2022, pesquisadores descobriram uma vulnerabilidade no chip M1 que permitia acesso ao computador por um hacker sem deixar rastros.
