Apple no aborda la amenaza de hardware para las Mac de la serie M
Los investigadores de seguridad han descubierto nuevos fallos de seguridad que afectan a los dispositivos Apple con chips M2 o A15 en adelante. Esto incluye iPhones, iPads, computadoras portátiles Mac y computadoras de escritorio Mac. Las vulnerabilidades, denominadas SLAP y FLOP y reportadas por primera vez por Bleeping Computer , podrían permitir a los atacantes leer información de las pestañas web abiertas de un usuario. Dependiendo de las pestañas que tengas abiertas, esto podría poner en riesgo datos confidenciales como contraseñas e información bancaria.
Esto no es un problema de software, sino más bien una falla de hardware que afecta a las CPU y las deja vulnerables a ataques de canales laterales. Este tipo de exploit mide la actividad de la CPU y utiliza factores como el consumo de energía, el tiempo y el sonido para inferir información sobre el comportamiento del usuario. Los fallos de Spectre y Meltdown de 2018 funcionaron de forma similar.
Es algo bastante complicado, pero lo importante es que hace posible que los atacantes obtengan información confidencial incluso cuando está protegida adecuadamente por el software que ejecuta su PC. La causa de estas debilidades no es puramente un problema de Apple, es una optimización del rendimiento que se utiliza en la mayoría de las CPU modernas.
Los programas de computadora son solo una larga serie de instrucciones que ejecuta la CPU, pero debido a que hay tantos resultados diferentes que cubrir, esas instrucciones se expanden a todo tipo de ramas diferentes. “Si A entonces hace X, si B entonces hace Y” o “Si sucede A, regresa al punto X”: en un programa grande, se toman millones de decisiones como estas para poder progresar.
Para acelerar las cosas, ahora es una práctica estándar predecir qué camino debe tomar la CPU y comenzar a ejecutar instrucciones más adelante. De esta manera, se puede realizar más trabajo al mismo tiempo, en lugar de que cada instrucción espere su turno en el orden correcto.
Esta optimización se llama ejecución especulativa o predicción de rama y, como se basa en predicciones, no siempre sale bien. Es cuando las predicciones fracasan cuando aparecen estas vulnerabilidades de hardware que los atacantes pueden aprovechar.
Los nombres completos de las nuevas fallas son "Ataques de especulación de datos mediante predicción de dirección de carga en Apple Silicon (SLAP)" y "Rotura de la CPU Apple M3 mediante predicciones de salida de carga falsas (FLOP)". Ambos causan esencialmente el mismo problema, pero mientras SLAP se limita al navegador Safari, FLOP también funciona con Chrome.
La investigación demuestra con demostraciones que los ataques basados en estos fallos son posibles, pero no hay evidencia de que ningún ciberdelincuente los utilice por el momento. Los investigadores compartieron sus hallazgos con Apple el año pasado y dijeron que la compañía respondió, afirmando que planea abordar los problemas. Sin embargo, han pasado meses y desde que se publicaron los artículos, el único comentario oficial de Apple (a BleepingComputer) es este:
“Queremos agradecer a los investigadores por su colaboración ya que esta prueba de concepto mejora nuestra comprensión de este tipo de amenazas. Según nuestro análisis, no creemos que este problema represente un riesgo inmediato para nuestros usuarios”.
Aunque estos ataques no involucran malware , comienzan con una visita a un sitio web malicioso. Como siempre, la mejor manera de protegerse hasta que recibamos actualizaciones de seguridad es tener cuidado con los enlaces y URL sospechosos mientras navega.