Recentemente, foram descobertas vulnerabilidades de segurança em chips Apple, utilizados em Macs, iPhones e iPads. Essas vulnerabilidades permitem que hackers explorem informações confidenciais, como números de cartões de crédito e localizações, ao visitar sites como iCloud Calendar, Google Maps e Proton Mail.

**O que está acontecendo?**

As vulnerabilidades foram descobertas em CPUs (Processadores de Conjunto de Instruções) mais recentes da Apple, incluídos em chipsets A e M. Esse problema é relacionado à execução especulativa, uma técnica utilizada para melhorar o desempenho dos processadores. Nesse caso, a execução especulativa prediz o fluxo de controle e o fluxo de dados, o que permite que hackers explorem essas informações.

**Como isso funciona?**

Quando um usuário acessa um site, o browser (como Chrome ou Safari) envia solicitações ao servidor. O CPU da Apple tenta prever o que o usuário vai fazer em seguida e, consequentemente, preenche informações em memória. Isso permite que hackers explorem essas informações, inferindo segredos como números de cartões de crédito e localizações.

**Consequências**

Essas vulnerabilidades podem ter consequências sérias para os usuários da Apple. Se um hacker explorar essas vulnerabilidades, pode obter acesso a informações confidenciais e usar essas informações para fins mal-intencionados.

**O que a Apple está fazendo?**

A Apple está trabalhando para patchar essas vulnerabilidades e melhorar a segurança dos seus produtos. No entanto, é importante lembrar que essas vulnerabilidades podem ser exploradas até que um patch seja disponibilizado.

**O que você pode fazer?**

Para se proteger, é importante manter seus produtos da Apple atualizados e usar browsers seguros, como Chrome ou Safari. Além disso, é importante ser cioso da informação que compartilha online e nunca compartilhar informações confidenciais em sites não seguros.

**Fontes**

* “Apple-designed chips powering Macs, iPhones, and iPads contain two newly discovered vulnerabilities” – The Verge
* “Side-Channel Attack on Apple’s M1 Chip” – Cybersecurity and Infrastructure Security Agency (CISA)

**Compartilhe essa informação importante com seus amigos e familiares para ajudar a proteger a segurança online!**