Novos Macs com um processador Apple podem ser hackeados apenas visitando um site. Os pesquisadores desenvolveram um tipo de ataque mais eficaz aos Macs baseados no processador da Apple, que não requer a instalação de software adicional.
Já se passaram quase cinco meses desde a chegada do primeiro Mac com processador da Apple, o M1, que pode representar uma revolução nos computadores pessoais; Ao contar com a arquitetura ARM, permite maior eficiência energética, o que se traduz em menor consumo.
O que chama a atenção no M1 é que, apesar de usar menos energia, seu desempenho está no mesmo nível do que a Intel e a AMD já oferecem no setor de notebooks. Além disso, com uma arquitetura e design diferentes, a esperança era que fosse menos vulnerável.
No entanto, a esse respeito, não podemos dizer que o M1 durou muito tempo sem ser hackeado. Em fevereiro, os primeiros hackers já estavam criando malware para o chip M1 da Apple, e agora foi demonstrado como é possível explorar uma de suas vulnerabilidades.
Novos Macs com processador Apple podem ser hackeados
A boa notícia é que a demonstração vem de uma equipe de pesquisadores da Cornell University, que publicou um estudo no qual eles tentaram atacar computadores diferentes, cada um com um tipo diferente de processador. Sistemas com processadores Intel Core, AMD Ryzen, Samsung Exynos e Apple M1 foram testados.
A chocante conclusão é que todos os sistemas testados foram suscetíveis a sofrer com esses ataques, incluindo aqueles baseados nos processadores Samsung e Apple ARM e, claro, nos processadores Intel e AMD x86. Também foi eficaz em todos os tipos de navegadores da web, incluindo os mais seguros, como o Tor Browser.
O ataque é especialmente contundente porque não requer a instalação de nenhum tipo de programa no computador da vítima; A vítima só precisa visitar uma página da web com um código JavaScript malicioso para sofrer um ataque através do navegador. Mas esse tipo de ataque pode ser evitado desabilitando o JavaScript no navegador, algo que é feito pelos usuários mais preocupados com a segurança, mas não é tão comum entre o usuário médio.
Para demonstrar que podiam infectar qualquer pessoa, os pesquisadores criaram uma sequência de ataques, que dependia cada vez menos do JavaScript, até que, por fim, bastou o uso de CSS (que muda o estilo de uma página da web) e HTML. Em outras palavras, são elementos que todos os navegadores possuem e que não podem ser desabilitados sem afetar seriamente a navegação.
Mais eficaz em Macs
Os pesquisadores afirmam que “ironicamente”, seus ataques foram mais eficazes nos processadores Samsung e Apple em comparação com o resto, apesar de serem designs mais novos e teoricamente mais seguros.
O motivo está no design do cache, que é diferente dos processadores Intel e AMD; nesse tipo específico de ataque, isso os torna mais vulneráveis. Este estudo não prova que esses processadores têm segurança inferior, mas sim que os hackers desenvolverão novos tipos de ataques para tirar proveito de seus recursos.