Um novo ataque, apelidado de "ZombieLoad", foi descoberto e detalhado por pesquisadores de segurança, informou o TechCrunch hoje, e aparentemente afeta todos os chips Intel que datam de 2011. A maioria dos computadores Mac foi afetada por esta vulnerabilidade que o iPhone maker já corrigiu a atualização do software macOS Mojave 10.14.5, lançada ontem.
Esse ataque relativamente complicado permite que uma parte desonesta roube seus dados sensíveis e chaves de criptografia enquanto o computador os acessa. Os chips AMD e ARM não são afetados.
Aqui está a explicação técnica de como o ataque funciona:
Enquanto os programas normalmente veem apenas seus próprios dados, um programa malicioso pode explorar os buffers de preenchimento para obter segredos processados atualmente por outros programas em execução. Esses segredos podem ser segredos no nível do usuário - como histórico do navegador, conteúdo do site, chaves e senhas do usuário - ou segredos no nível do sistema, como chaves de criptografia de disco.
Informações mais detalhadas estão disponíveis em um white paper.
CPU.fail explica que esse ataque ressuscita seu histórico de navegação privado e outros dados confidenciais, permitindo que informações privadas de outros aplicativos vazem, incluindo o próprio sistema operacional, quaisquer máquinas virtuais em execução na nuvem e ambientes de execução confiáveis.
Para vê-lo em ação, assista ao vídeo incorporado adiante, que demonstra como o ZombieLoad permite que um invasor espie sua atividade de navegação na web. O ataque funciona mesmo se você estiver usando um navegador que preserva a privacidade, como o Tor, executando em uma máquina virtual.
"A Apple lançou atualizações de segurança no macOS Mojave 10.14.5 para proteger contra vulnerabilidades de execução especulativa em CPUs Intel", observou a empresa Cupertino em um documento de suporte publicado hoje em seu site. A correção também impede a exploração das vulnerabilidades do ZombieLoad por meio de JavaScript no Safari.
Outro documento de suporte explica que vários problemas de divulgação de informações foram resolvidos parcialmente, atualizando o microcódigo e alterando o agendador do SO para isolar o sistema do conteúdo da Web em execução no navegador.
A proteção total requer o uso do aplicativo Terminal para habilitar atenuações baseadas em microcódigo para todos os processos por padrão e desabilitar a tecnologia de processamento de hiperencadeamento. A mitigação completa está disponível para o macOS Mojave, High Sierra e Sierra.
Embora seja recomendável ativar a proteção de mitigação para impedir que aplicativos prejudiciais explorem essas vulnerabilidades, ele pode reduzir o desempenho do seu Mac em até 40%.
A aplicação de apenas um patch de software sem permitir mitigações completas fará com que o seu Mac fique três por cento mais lento, na pior das hipóteses, afirmou a Intel. O patch faz parte da atualização do macOS Mojave 10.14.5 e das atualizações de segurança separadas para High Sierra e Sierra (a Intel também lançou atualizações de microcódigo para processadores vulneráveis),
Os modelos de computadores Mac mais antigos listados abaixo não podem suportar essas correções e atenuações devido à falta de atualizações de microcódigo da Intel.
- MacBook (13 polegadas, final de 2009)
- MacBook (13 polegadas, meados de 2010)
- MacBook Air (13 polegadas, final de 2010)
- MacBook Air (11 polegadas, final de 2010)
- MacBook Pro (17 polegadas, meados de 2010)
- MacBook Pro (15 polegadas, meados de 2010)
- MacBook Pro (13 polegadas, meados de 2010)
- iMac (21,5 polegadas, final de 2009)
- iMac (27 polegadas, final de 2009)
- iMac (21,5 polegadas, meados de 2010)
- iMac (27 polegadas, meados de 2010)
- Mac mini (meados de 2010)
- Mac Pro (final de 2010)
A Apple observa que não há explorações conhecidas que afetam os clientes no momento em que foram escritas. Os problemas abordados por essas atualizações de segurança não afetam os dispositivos iOS ou o Apple Watch.
