
Foi identificada uma nova falha de segurança que afeta vários modelos do iPhone e que, segundo a empresa que a descobriu, permite, por exemplo, o acesso por terceiros às respostas dadas no smartphone por um assistente inteligente (chatbot). A falha foi identificada pela Trail of Bits e reside nas unidades de processamento gráfico dos chips desenvolvidos pela Apple, assim como de outros fabricantes, incluindo a Qualcomm e outras.
O exploit conhecido para a LeftoverLocals permite a um atacante com acesso local a equipamentos vulneráveis, ler dados no GPU do equipamento. O exemplo apresentado no artigo publicado pela empresa é o das respostas dadas por assistentes virtuais inteligentes às perguntas dos utilizadores em equipamentos vulneráveis.
A empresa de segurança contactou a Apple antes de divulgar os resultados da investigação e relata que só recebeu uma resposta no dia 13 de janeiro, após várias tentativas. A empresa confirmou que tinha já lançado correções para os processadores A17 e M3, sem mais detalhes.
Depois disso, a Trail of Bits voltou a testar a vulnerabilidade com o mesmo exploit e concluiu que em alguns dispositivos já tinha sido corrigida, mas noutros não. Pelo menos os utilizadores do iPhone 12 e do MacBook Air M2 continuam vulneráveis ao problema. Os testes realizados pela empresa permitiram também concluir que o iPhone 15 aparentemente não é afetado pela vulnerabilidade.
A Trail of Bits deixa mais duas notas no artigo publicado sobre o assunto: o facto de a falha com o exploit conhecido só poder ser explorada com acesso local ao equipamento vulnerável diminui consideravelmente o nível de risco para os utilizadores. Por outro lado, nada garante que não venha a surgir em breve novo malware para explorar a mesma falha, com mais perigo para quem for afetado. Não há mais informação oficial da Apple sobre o assunto mas, da mesma forma que já lançou correções para alguns modelos, poderá em breve lançar para outros.
Pergunta do Dia
Em destaque
-
Multimédia
Carros elétricos: O que é a "range anxiety" e como a tecnologia de baterias e os 800V estão a mudar o futuro? -
App do dia
Vista os collants e transforme-se num super-herói em DC Worlds Collide -
Site do dia
Um carrinho, 99 telefones e uma experiência para "baralhar" o Google Maps -
How to TEK
Switch 2: Problemas com o indicador de autonomia da bateria? Veja como resolver
Comentários