PUBLICIDADE
Segurança

Ameaça cibernética: iLeakage põe em risco a segurança de Macs e iPhones

Pesquisadores revelam ameaça cibernética que explora o Safari para roubar dados em dispositivos Apple

PUBLICIDADE

A segurança digital é uma preocupação crescente em um mundo cada vez mais dependente da tecnologia. Recentemente, foi revelada uma ameaça denominada iLeakage, que está explorando o navegador Safari para obter acesso a informações confidenciais em dispositivos da Apple, incluindo Macs, iPhones e iPads.

O iLeakage é uma técnica de ataque baseada em execução especulativa que se assemelha ao infame Spectre, mas com um diferencial: ele não depende de temporizações. Esse método tem a capacidade de explorar uma vulnerabilidade no navegador Safari, extraindo informações confidenciais sem que o usuário perceba.

Para realizar um ataque iLeakage, um invasor deve atrair o usuário do Safari para um site malicioso. Quando o usuário visita o site, o ataque é ativado, fazendo com que o Safari carregue a página da qual o invasor deseja roubar informações. O navegador lida com ambos os sites, tornando o ataque incrivelmente furtivo.

O potencial do ataque iLeakage

Pesquisadores das universidades de Michigan, da Geórgia e de Ruhr Bochum revelaram que o iLeakage tem a capacidade de obter senhas e outras informações confidenciais. Em demonstrações, eles mostraram como o ataque pode ser usado para roubar credenciais do Instagram, linhas de assunto de e-mails do Gmail e o histórico de visualizações do YouTube de um usuário.

Resposta da Apple e mitigações

A equipe de pesquisadores notificou a Apple sobre a ameaça iLeakage em setembro de 2022. Desde então, a empresa lançou uma solução de mitigação para o Safari em sistemas macOS. No entanto, essa mitigação não é ativada por padrão e foi apontada como instável pelos pesquisadores. A Apple afirmou ao SecurityWeek que o conceito desenvolvido pelos pesquisadores contribui para a compreensão da empresa sobre essas ameaças e que pretende abordar o problema no próximo lançamento de software programado.

Dificuldades na detecção

Uma das características mais desafiadoras do iLeakage é a sua dificuldade de detecção. O ataque é realizado dentro do próprio navegador Safari, o que o torna quase invisível para os usuários e para as empresas de segurança, uma vez que não deixa rastros nos arquivos de log do sistema.

PUBLICIDADE

Impacto nos dispositivos Apple

O impacto do iLeakage nos dispositivos da Apple varia entre macOS e iOS. No macOS, apenas o Safari é afetado, uma vez que outros navegadores, como Edge, Firefox e Chrome, utilizam motores JavaScript distintos. No entanto, nos dispositivos iOS, o ataque pode ser eficaz em outros navegadores, uma vez que o Chrome, Edge e Firefox são essencialmente envoltórios sobre o Safari.

Continuidade do ataque Spectre

Os pesquisadores destacaram que o iLeakage demonstra que o ataque Spectre ainda é relevante e explorável, mesmo após quase seis anos de esforços para mitigá-lo desde sua descoberta. Isso ressalta a constante evolução das ameaças cibernéticas e a necessidade contínua de vigilância e adaptação por parte das empresas e da comunidade de segurança.

Atenção constante sobre ameaças

O iLeakage é um alerta para a importância da segurança cibernética em um mundo cada vez mais digital. Embora a Apple tenha conhecimento da ameaça e tenha lançado uma mitigação para o Safari em sistemas macOS, a persistência do ataque Spectre e suas variantes indica que a segurança digital é uma batalha constante.

PUBLICIDADE

Thiago Santos

Sou um estudante de Ciências e Tecnologia, apaixonado por inovação e sempre antenado nas últimas tendências tecnológicas. Acredito que o futuro está intrinsecamente ligado ao avanço da ciência, e estou empenhado em contribuir para esse progresso. Além dos estudos, sou um apaixonado por cinema e séries. Nos momentos de lazer, valorizo a companhia dos amigos. Gosto de compartilhar risadas, experiências e construir memórias com aqueles que são importantes para mim. Essa convivência é fundamental para equilibrar minha busca por conhecimento e meu amor pelo entretenimento e tecnologia.

Deixe uma resposta

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.