Apple admite falha de segurança no iPhone 12 – e possivelmente em outros modelos
A Apple reconheceu que uma falha grave de segurança recém-descoberta está atingindo alguns de seus pordutos mais populares. A vulnerabilidade permite que agentes mal-intencionados possam acessar dados de consulta armazenados em GPUs de alguns dispositivos da marca.
A falha, que também afetava GPUs da AMD e Qualcomm, de acordo com pesquisadores do Trail of Bits, permite que hackers possam roubar resultados de consultas em chatbots de inteligência artificial, como o ChatGPT, por exemplo, acessando dados de adaptadores gráficos.
Um dos principais problemas é que a falha é relativamente fácil de explorar. Os pesquisadores que descobriram o problema afirmaram que conseguiram acessar dados de um terceiro com apenas dez linhas de código — o que é considerado pouco para uma ação do tipo. Isso significa que a flaha, que pode ser explorada até por hackers sem muita experiência.
Segundo a gigante de Cupertino, iPhone 12 e MacBook Pro foram afetados pelo problema, mas também admitiu que outros dispositivos mais antigos também podem ter sido impactados. A empresa também confirmou que iPhone 15 e MacBook Pro M3, tiveram a falha corrigida e não possuem mais esta grave vulnerabilidade.
A Qualcomm também se pronunciou sobre o caso e afirmou que o problema, que possivelmente afetou uma gama bastante variada de dispositivos Android, já foi resolvido. A AMD confirmou que está trabalhando em um conjunto de correções que devem ser liberadas para seus clientes até o mês de março.
Embora seja uma falha simples de explorar, não é possível roubar dados a partir dela instantaneamente. É necessário que os agentes mal-intencionados, tenham acesso prévio a dados pessoais de suas vítimas, e antes de acessar dados na GPU usem outras táticas, como ataques de phishing ou similares.
Para evitar sofrer golpes do tipo, é recomendável evitar clicar em links suspeitos enviados por destinatários desconhecidos ou logar contas pessoais em dispositivos compartilhados, uma vez que um descuido de segurança de outra pessoa pode acabar expondo seus dados pessoais sensíveis.