Foi identificada uma nova falha de segurança que afeta vários modelos do iPhone e que, segundo a empresa que a descobriu, permite, por exemplo, o acesso por terceiros às respostas dadas no smartphone por um assistente inteligente (chatbot). A falha foi identificada pela Trail of Bits e reside nas unidades de processamento gráfico dos chips desenvolvidos pela Apple, assim como de outros fabricantes, incluindo a Qualcomm e outras.
O exploit conhecido para a LeftoverLocals permite a um atacante com acesso local a equipamentos vulneráveis, ler dados no GPU do equipamento. O exemplo apresentado no artigo publicado pela empresa é o das respostas dadas por assistentes virtuais inteligentes às perguntas dos utilizadores em equipamentos vulneráveis.
A empresa de segurança contactou a Apple antes de divulgar os resultados da investigação e relata que só recebeu uma resposta no dia 13 de janeiro, após várias tentativas. A empresa confirmou que tinha já lançado correções para os processadores A17 e M3, sem mais detalhes.
Depois disso, a Trail of Bits voltou a testar a vulnerabilidade com o mesmo exploit e concluiu que em alguns dispositivos já tinha sido corrigida, mas noutros não. Pelo menos os utilizadores do iPhone 12 e do MacBook Air M2 continuam vulneráveis ao problema. Os testes realizados pela empresa permitiram também concluir que o iPhone 15 aparentemente não é afetado pela vulnerabilidade.
A Trail of Bits deixa mais duas notas no artigo publicado sobre o assunto: o facto de a falha com o exploit conhecido só poder ser explorada com acesso local ao equipamento vulnerável diminui consideravelmente o nível de risco para os utilizadores. Por outro lado, nada garante que não venha a surgir em breve novo malware para explorar a mesma falha, com mais perigo para quem for afetado. Não há mais informação oficial da Apple sobre o assunto mas, da mesma forma que já lançou correções para alguns modelos, poderá em breve lançar para outros.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários