Apple admite que iPhones e iPads podem ser vulneráveis a hackers
O anúncio veio após fabricantes de chips anunciarem que seus dispositivos contêm falhas que podem dar acesso a informações pessoais dos usuários
A Apple confirmou que iPhones, iPads e Macs também possuem falhas em seus chips que deixam os aparelhos vulneráveis a softwares maliciosos, segundo a agência de notícias Reuters. O anúncio veio depois da informação de que ataques, conhecidos como “meltdown” e “spectre”, poderiam afetar microprocessadores fabricados pela Intel e outras empresas, permitindo o acesso de hackers a informações como senhas e até fotos. A Apple afirmou que já está trabalhando para desenvolver atualizações que protejam os consumidores dessas ameaças.
A empresa também disse que os ataques poderiam impactar todos os dispositivos que utilizam os sistemas operacionais iOS e macOS, assim como a Apple TV. Ainda assim, destacou que nenhum caso de hackers se aproveitando da falha foi registrado até o momento.
As falhas nos sistemas foram descobertas em junho de 2017 pelo Project Zero, do Google, e por outras duas equipes de pesquisadores – Cyberus Technology e Universidade de Tecnologia de Graz, na Áustria. Ainda assim, detalhes da análise só vieram a público nesta quarta-feira. De acordo com o relatório do Project Zero, a falha foi identificada em produtos Intel, AMD e ARM.
Os nomes Meltdown e Spectre fazem referência aos ataques, realizados em laboratório, que conseguem explorar as vulnerabilidades do sistema. Segundo Cassius Puodzius, pesquisador de segurança da informação da ESET, três falhas foram identificadas, das quais o Meltdown é capaz de explorar uma e o Spectre as outras duas.
“O jeito mais fácil de entender é pensar nos computadores como três camadas. A primeira é o processador, acima dele está o sistema operacional e, no topo, as aplicações que usamos no dia a dia”, explica Puodzius. “O que eles [Meltdown e Spectre] fazem é atacar a interação entre o processador e o sistema operacional.” E como o processador tem acesso a mais informações sigilosas do que qualquer outra camada, os hackers conseguem partir de um “acesso restrito” a nível de usuário para chegar a dados confidenciais e importantes a nível de processador.
De acordo com o especialista, mais de 90% dos aparelhos eletrônicos estão vulneráveis a softwares maliciosos que se aproveitem das falhas nos chips para atuar nos dispositivos. “A esta altura, existem pessoas que já sabem como conseguir explorar essas vulnerabilidades”, diz.
Correções
A Microsoft lançou nesta quarta-feira uma atualização para corrigir as falhas. Outros sistemas operacionais, como a Linux, pretendem fazer o mesmo. Ainda assim, no caso desta última, a expectativa é que o desempenho 5% a 30%, dependendo da tarefa e do modelo do processador.
Segundo Puodzius, a melhor maneira de se prevenir contra essas possíveis ameaças depende do sistema operacional que a pessoa utiliza. Mas a dica geral para evitar que os aparelhos fiquem vulneráveis é mantê-los sempre atualizados e verificar se o antivírus tem compatibilidade com a atualização. “Mesmo quando você faz a atualização, pode ser que ela não seja ativada por causa do antivírus. Alguns antivírus não têm compatibilidade com a nova versão e isso pode fazer com que ela permaneça desativada. Por isso, a ESET já lançou uma atualização compatível com a do Windows no antivírus”, explica.