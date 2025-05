Pesquisadores descobriram duas vulnerabilidades nos processadores mais recentes da Apple, conhecidas como SLAP (Speculative Load Address Prediction) e FLOP (False Load Output Prediction), que podem expor informações sensíveis de usuários.

Essas falhas permitem que crackers acessem dados sensíveis (como histórico de navegação, informações de cartões de crédito e localização) sem precisar de acesso físico ao dispositivo. O ataque é executado quando a vítima acessa um site malicioso.

Na prática, esses problemas estão ligados ao mecanismo de execução especulativa dos chips da Maçã, uma tecnologia criada para prever tarefas futuras e melhorar o desempenho dos dispositivos. No entanto, quando essas previsões falham, elas criam brechas de segurança que podem ser exploradas para roubo de dados.

No caso do SLAP, o ataque explora a previsão de endereços de memória feita pelo processador. O objetivo é manipulá-lo para que ele acesse dados sensíveis que não deveria acessar. Por exemplo: ele pode ser treinado para prever que determinada informação será acessada, mas, com a manipulação, o invasor consegue redirecionar essa previsão para acessar informações confidenciais armazenadas na memória.

Já o FLOP vai um passo além, explorando a previsão de valores retornados pela memória. Em vez de se concentrar nos endereços, ele se aproveita dessas previsões incorretas sobre os dados armazenados. Quando o processador usa valores errados gerados por essas previsões, o FLOP permite que o invasor acesse informações privadas, como conteúdo de emails, eventos em calendários ou dados de navegação.

Segundo os pesquisadores do Instituto de Tecnologia da Geórgia e da Universidade de Bochum, as falhas atingem os chips M2, M3, A15 Bionic e A17 Pro, presentes nos MacBooks lançados desde 2022, iPads de 2021 em diante e iPhones mais recentes.

Ao BleepingComputer, a Apple reconheceu os problemas e afirmou que trabalha para resolvê-los em futuras atualizações de software. A empresa agradeceu aos pesquisadores pela descoberta e ressaltou que, até o momento, não há evidências de que esses ataques tenham sido explorados de forma real.

Enquanto uma solução não chega, há algumas maneiras de reduzir os riscos, como manter o sistema operacional sempre atualizado, evitar sites desconhecidos e desativar o JavaScript nos navegadores. A última medida, no entanto, pode comprometer o funcionamento de muitos sites.