Los procesadores de Apple son rápidos porque predicen lo que necesitarás a continuación, pero cuando se equivocan, los hackers pueden aprovechar esos errores para robar tus datos privados.
Apple Silicon, como el M2 y M3, está diseñado para ser uno de los más rápidos del mundo, alimentando iPads y Macs. Su fortaleza es la ejecución especulativa, una característica que predice lo que necesitarás a continuación para mantener las cosas funcionando sin problemas.
Pero una nueva investigación muestra que este impulso de velocidad tiene un costo. Cuando estas predicciones son incorrectas, pueden crear vulnerabilidades que los hackers podrían usar para acceder a información sensible, como correos electrónicos y detalles de tarjetas de crédito.
Ataques SLAP y FLOP
Investigadores del Instituto de Tecnología de Georgia han identificado dos nuevas vulnerabilidades de seguridad en los últimos CPUs de Apple Silicon, llamadas SLAP y FLOP. Estos ataques explotan características en los chips M2, M3, A15 y A17 de Apple que se supone que mejoran el rendimiento.
El problema radica en cómo los procesadores de Apple intentan predecir operaciones de memoria para acelerar tareas. Cuando estas predicciones son incorrectas, abren accidentalmente la puerta a los hackers.
SLAP (ejecución especulativa a través de la predicción de la dirección de carga) permite a los atacantes acceder a datos privados, como el contenido del correo electrónico, engañando al procesador para que utilice memoria fuera de los límites. FLOP (Falsa predicción de salida de carga) va aún más lejos, pasando por alto las comprobaciones de seguridad de la memoria.
Estos no son solo ataques teóricos. El equipo demostró cómo SLAP podría extraer correos electrónicos privados de Safari y cómo FLOP podría recuperar datos sensibles como detalles de tarjetas de crédito.
Aunque no hay evidencia de que los hackers estén explotando estas fallas en la naturaleza, el potencial está ahí.
Próximo movimiento de Apple
SLAP y FLOP son similares a otros ataques de ejecución especulativa como Spectre y Meltdown, que causaron preocupaciones generalizadas hace unos años. La diferencia aquí es que específicamente apuntan al hardware de Apple.
Apple aún no ha lanzado una solución, pero es consciente de las vulnerabilidades de Apple Silicon. Los investigadores que encontraron SLAP y FLOP notificaron a Apple hace aproximadamente un año sobre una falla, y hace aproximadamente seis meses sobre la otra.
Sin embargo, el chip M4 estaba bastante avanzado en ese momento. Las correcciones reales a menudo requieren cambios a nivel de chip, lo que no puede suceder hasta la próxima generación de procesadores.
Las actualizaciones de software podrían mitigar el problema.
Qué puedes hacer para mantenerte seguro
Si tu Mac, iPhone o iPad utiliza un chip M2, M3, A15 o A17, es vulnerable. Eso incluye dispositivos como el MacBook Air M2, el iPhone 15 Pro y los últimos iPads. Los dispositivos más antiguos con chips M1 o anteriores no se ven afectados por estas vulnerabilidades en particular, aunque podrían enfrentar riesgos diferentes.
Mantén tus dispositivos actualizados con el último software, incluidos los parches de seguridad. Evita los sitios web no confiables y desactiva JavaScript cuando no sea necesario. Las extensiones del navegador que bloquean scripts también pueden ser útiles.