Falhas Críticas de Canal Lateral em CPUs da Apple Roubam Dados do Navegador
2025-01-28
Pesquisadores descobriram novas vulnerabilidades de canal lateral, FLOP e SLAP, nos processadores da série M e A da Apple. Essas falhas permitem que atacantes remotos roubem dados confidenciais de navegadores da web por meio de sites maliciosos, contornando a proteção de sandbox do navegador. As vulnerabilidades decorrem da execução especulativa com defeito, explorando previsões incorretas da CPU para vazar informações como e-mails, histórico de localização e muito mais. A Apple está ciente e planeja resolver o problema, mas as correções ainda não estão disponíveis. Desativar o JavaScript é uma mitigação temporária, mas afeta a funcionalidade do site.