O navegador Safari da Apple ainda é vulnerável a ataques Spectre, mostram pesquisadores

Os processadores modernos apresentam uma vulnerabilidade fundamental em sua arquitetura de hardware que permite que invasores sequestrem dados confidenciais. Essa percepção surgiu do chamado ataque Spectre relatado em 2018.

Um grande número de dispositivos e sistemas operacionais foram afetados. Em resposta, os fabricantes desenvolveram contramedidas – a Apple foi uma delas. Mesmo assim, pesquisadores mostraram ainda em 2023 que os sistemas Mac e iOS ainda não estão adequadamente protegidos contra esse tipo de ataque.

Uma equipe da Ruhr University Bochum (Alemanha), Georgia Tech e da Universidade de Michigan mostraram que poderiam explorar a vulnerabilidade do hardware para obter acesso a senhas, e-mails e dados de localização por meio do navegador Safari. A Apple lançou as primeiras atualizações de software que visam corrigir a vulnerabilidade e continua trabalhando em novas atualizações. No site ileakage.com, os pesquisadores relatório sobre a vulnerabilidade, atualizações disponíveis e como elas podem ser habilitadas.

O projeto foi conduzido em conjunto pelo Professor Yuval Yarom do Cluster de Excelência “Segurança Cibernética na Era dos Adversários em Grande Escala” (CASA) em Bochum, Jason Kim e o Professor Associado Daniel Genkin da Georgia Tech e Stephan van Schaik da Universidade de Michigan. Eles apresentarão suas descobertas no Conferência sobre Segurança de Computadores e Comunicações (CCS), que terá lugar em Copenhaga, de 26 a 30 de novembro de 2023.

Obtendo acesso a senhas e contas de e-mail

Para executar o novo ataque denominado “iLeakage”, os invasores devem primeiro direcionar os usuários para um site que eles controlam. “Os usuários não sabem que chegaram a essa página”, explica Yuval Yarom, da Faculdade de Ciência da Computação da Ruhr University Bochum. Seu conselho: “Como sempre, a regra é que você só deve clicar em sites confiáveis”.

Se um usuário visitar o site do invasor, ele poderá abrir o aplicativo de e-mail do usuário em uma nova janela e ler o conteúdo da caixa de entrada. Ou podem abrir outros sites, por exemplo, a página de login do banco do usuário. “Também mostramos que o invasor pode usar automaticamente os dados de login armazenados no gerenciador de senhas LastPass se a opção de preenchimento automático estiver habilitada”, diz Yuval Yarom. É assim que até mesmo senhas supostamente armazenadas com segurança podem ser hackeadas.

Lacuna de segurança na arquitetura de hardware

A lacuna de segurança resulta do princípio de funcionamento dos processadores (CPUs) modernos. Quando uma CPU recebe uma série de instruções, ela não as executa uma após a outra, mas sim simultaneamente. Às vezes, instruções que exigem o cumprimento de certas condições são iniciadas mesmo que ainda não esteja claro se essas condições se aplicam.

Esta abordagem especulativa acelera o sistema. A CPU estima qual condição provavelmente será aplicada e inicia o processo que provavelmente será necessário. Se a pré-condição não for atendida, a CPU descarta o processo e o reinicia. Porém, processos descartados deixam rastros no sistema, e é justamente aí que reside a vulnerabilidade. Os invasores podem extrair dados confidenciais da memória dessas alterações no sistema.

Os fornecedores integraram contramedidas em seus navegadores como proteção contra essa forma de ataque de canal lateral. No Safari, por exemplo, cada página web acessada pelo usuário deve ser executada em um processo separado. No entanto, os pesquisadores mostraram que poderiam contornar a defesa e abrir uma segunda página da web no mesmo processo. Isso permitiria que os invasores interceptassem informações que deveriam, na verdade, ser inatingíveis.