Pesquisadores descobriram uma nova falha nos chips da série M da Apple, incluindo M1, M2 e M3, permitindo que atacantes extraiam chaves secretas de dispositivos Mac e iPad. Em nota ao Zero Day, o especialista em segurança Robert Graham recomendou que investidores movam suas criptomoedas para novas carteiras.
Explicando a falha com os termos mais simples que conseguiu, a jornalista Kim Zetter explicou que processadores modernos possuem uma técnica chamada ‘prefetching’ para acelerar o processamento, incluindo padrões de sua atividade.
“O prefetcher determina quais dados você acessou anteriormente e coloca um ponteiro, ou localizador de endereço, na memória cache do sistema indicando onde esses dados ou código de função estão localizados na memória, para o sistema poder encontrá-los e usá-los mais rapidamente quando necessário”, comentou Zetter.
“O problema é que o cache pode “vazar” as informações armazenadas nele, permitindo que invasores as capturem nos chamados ataques de canal lateral (side-channel attack).”
A nova descoberta aponta que os chips da série M da Apple possuem uma vulnerabilidade nessa função, permitindo que terceiros obtenham chaves criptográficas.
Especialista recomenda que investidores movam suas criptomoedas
Em nota ao Zero Day, Robert Graham, CEO da empresa de consultoria de segurança Errata Security, recomendou que usuários da Apple que tenham “muito dinheiro em carteiras de criptomoedas” devem mover seus fundos para novas carteiras.
“Há pessoas que agora planejando fazer esse [ataque] e estão trabalhando nisso, eu presumo.”
Devido à complexidade do ataque, no entanto, é difícil acreditar que hackers foquem em investidores pequenos. Independente disso, sempre é recomendável a utilização de carteiras de hardware, incluindo para outras marcas de hardware.
No subreddit r/CryptoCurrencies há dezenas de comentários sobre o assunto. Também citando o artigo do Zero Day, um ponto destacado pelos investidores é que o ataque pode acontecer em servidores de nuvem que usam máquinas virtuais para diversos usuários diferentes.
“Também é teoricamente possível que um invasor faça isso incorporando código malicioso em Javascript em um site para que, quando um computador com chip da série M visitá-lo, o código malicioso do invasor possa conduzir o ataque para obter dados do cache”, escreveu a jornalista Kim Zetter.
Já no subreddit r/Apple, a discussão sobre a vulnerabilidade foi mais calorosa. Enquanto diversos usuários se mostraram preocupados com seus dados, levantando diversas possibilidades, um deles se mostrou incomodado com a situação.
“Este tópico é uma lixeira de desinformação”, comentou um usuário “Eu odeio legitimamente o Reddit e não sei por que ainda uso este site. Falsos especialistas fingem que sabem alguma coisa e outras pessoas leem e presumem que seja verdade.”
Por fim, as consequências finais dessa falha nos chips da Apple ainda é desconhecida. Para os mais cautelosos, como Robert Graham, o ideal é mover as criptomoedas para outro dispositivo.
Já outros trataram a falha com desdenho, citando que foi descoberta em “condições de laboratório”.
O estudo completo pode ser encontrado no site GoFetch.Fail.