¡Atención, fanáticos de Apple! 🚨
Nuevas vulnerabilidades, bautizadas como SLAP y FLOP, han sido descubiertas en los chips M2 y A15 (y posteriores) de Apple. Esto significa que el 100% de los dispositivos que usan estos chips están en riesgo.
Contexto
Investigadores de seguridad han dado la voz de alarma sobre dos vulnerabilidades de hardware: «Data Speculation Attacks via Load Address Prediction on apple Silicon» (SLAP) y «Breaking the Apple M3 CPU via False Load Output Predictions» (FLOP).Estas afectan a los procesadores Apple Silicon (M2 y A15 en adelante) que encontramos en iPhones, iPads y Macs. Según Bleeping Computer, estas fallas podrían permitir a los atacantes acceder a información de pestañas web abiertas. ¿El resultado? Tus contraseñas y datos bancarios podrían quedar expuestos. Lo peor es que Apple ya estaba al tanto desde el año pasado.
Naturaleza de las Vulnerabilidades
Aquí viene lo técnico, pero no te preocupes, lo haremos fácil 😉. A diferencia de las vulnerabilidades de software, SLAP y FLOP son fallas en la mismísima arquitectura del procesador, concretamente en la ejecución especulativa. Son ataques de canal lateral, donde se analiza la actividad del CPU (consumo de energía, tiempo de respuesta, etc.) para adivinar información. ¿Te acuerdas de Spectre y Meltdown en 2018? pues esto va por el mismo camino: acceso a datos que deberían estar protegidos.
Ejecución Especulativa
Esta es la clave del problema. Para que tu dispositivo vaya como un rayo,el CPU predice qué instrucciones ejecutará a continuación,como un jugador de ajedrez que anticipa los movimientos de su oponente. Si estas predicciones fallan, se abren grietas que SLAP y FLOP aprovechan para colarse en el sistema.
Impacto
SLAP, por ejemplo, se centra en Safari, mientras que FLOP también afecta a Chrome. Las pruebas han demostrado que estos ataques son factibles, aunque todavía no se han detectado casos a gran escala. Pero no te confíes: la posibilidad de que tus datos sensibles estén en riesgo es bastante real.
Respuesta de Apple
La respuesta de Apple, la verdad, no ha sido la más rápida. Si bien reconocieron las vulnerabilidades,declararon:
«Agradecemos a los investigadores su colaboración,ya que esta prueba de concepto mejora nuestra comprensión de este tipo de amenazas. Según nuestro análisis,no creemos que este problema represente un riesgo inmediato para nuestros usuarios».
Pero,¡ojo!,han pasado meses desde la publicación de los hallazgos y aún no hay parches a la vista.
Medidas Preventivas
Hasta que Apple se ponga las pilas y lance actualizaciones, lo mejor es que estés muy alerta. Evita hacer clic en enlaces o URLs sospechosas. Más vale prevenir que lamentar, como siempre.
Conclusión
Las vulnerabilidades SLAP y FLOP nos recuerdan que la seguridad a nivel de hardware es crucial. La lentitud de Apple para actuar es, cuanto menos, preocupante. Así que, aunque la compañía no lo vea como un peligro inminente, ¡no bajes la guardia! La seguridad de tu información es lo más importante.
¡Mantente conectado a Tendencias Digitales para no perderte ni un detalle del mundo tech!
