Descubiertas dos vulnerabilidades para los Apple M2 y M3, que también afecta a los de dispositivos móviles

Descubiertas dos vulnerabilidades para los Apple M2 y M3, que también afecta a los de dispositivos móviles

por Juan Antonio Soto

Después de una investigación del Instituto de Tecnología de Georgia en colaboración con la Universidad de Ruhr, se ha descubierto que procesadores Apple Silicon cuentan con una vulnerabilidad que permitiría rescatar datos en memoria, tales como historial de ubicaciones o contenido de tu correo electrónico. Las vulnerabilidades han sido bautizadas como SLAP que proviene de “Data Speculation Attacks via Load Address Prediction on Apple Silicon” y FLOP que proviene de “Breaking the Apple M3 CPU via False Load Output Predictions”.

El primero de ellos afecta a los procesadores de Apple a partir de los M2 e incluso de los Apple A15 de sus dispositivos móviles. SLAP aprovecha la función de predicción de la dirección de memoria próxima a la que tendrá que acceder la CPU basándose en patrones anteriores. Esta predicción, cuando está basada en datos erróneos, puede provocar cálculos aleatorios fuera de límites de memoria. Esto permite realizar un ataque sin privilegios desde Safari, incluso en remoto, para recuperar contenido como correo electrónico e incluso datos y comportamiento de navegación.

La segunda vulnerabilidad, FLOP, afecta a los procesadores Apple M3 y Apple A17 en adelante que cuenten con un Predictor de carga LVP. Esta mejora el rendimiento adivinando los valores de datos que devolverá la memoria para el próximo acceso desde la CPU. Aquí también se aprovechan de un cálculo mal realizado por la CPU con datos erróneos, que da lugar a datos aleatorios fuera de comprobaciones de seguridad para la memoria. Aprovechando esto, se pueden realizar ataques desde Safari o Chrome y recuperar el historial de ubicaciones o información de tarjetas de crédito.

Luego de comunicarse con Apple desde estos centros que han descubierto la vulnerabilidad, el gigante de la manzana ha contestado que no creen que estos problemas supongan un riesgo inmediato para sus usuarios. Un problema que está presente en todos los Mac portátiles desde 2022 y de escritorio desde 2023, además de todos los iPhone y iPad desde 2021.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

ESCRÍBE UN NUEVO COMENTARIO ¿Qué opinas sobre este tema? ¿Alguna pregunta?

Se enviará como Anónimo.

IEM Feb 2024 Banner