“
Recién solucionada una vulnerabilidad de día cero en iPhones, iPads, Macs y otros dispositivos, investigadores de seguridad en el Instituto de Tecnología de Georgia han revelado un par de vulnerabilidades que afectan a todos los dispositivos modernos de Apple.
Según el informe de BleepingComputer, se trata de ataques de canal lateral que pueden usar código especial en sitios web para permitir que estos ejecuten ataques de canal lateral que roban datos de otras sesiones web. Un sitio malicioso podría, por ejemplo, ver tus datos de ubicación de una pestaña de Google Maps, o correos electrónicos sin cifrar de una pestaña abierta del navegador que está iniciada en tu cuenta de correo seguro. Información bancaria, datos de inicio de sesión, historial de compras: hay muchos objetivos potenciales.
La mayoría de los navegadores modernos “sandboxean” las sesiones web, de modo que una pestaña o ventana del navegador no puede acceder a los datos de otras pestañas/ventanas. Las vulnerabilidades SLAP y FLOP explotan características de los últimos procesadores de Apple para evadir este sandboxing.
¿Qué es SLAP?
La generación de procesadores M2 y A15 (y versiones posteriores) cuentan con una característica llamada Predicción de Dirección de Carga (LAP), que intenta predecir la dirección de memoria de la próxima solicitud de memoria para predecirla y acelerar las cosas. SLAP (Ataques de Especulación a través de la Predicción de Dirección de Carga) primero falsamente “entrena” ese algoritmo predictivo y luego utiliza eso para extraer datos específicos de otros procesos del navegador.
SLAP parece funcionar solo en Safari.
¿Qué es FLOP?
A partir de la generación de procesadores M3/A17, Apple va un paso más allá que cargar datos desde direcciones de memoria predichas. Tienen una función llamada Predictora de Valor de Carga (LVP), que adivina cuál será el valor de una solicitud de memoria. Todo esto es para que el procesador funcione más rápido sin tener que esperar a que los datos vengan de la memoria.
FLOP (Predicciones Falsas de Salida de Carga) emite instrucciones que devuelven los mismos valores siempre para “engañar” al predictor haciéndole esperar un cierto valor incluso cuando los datos hayan cambiado, lo que les permite ejecutar código en valores de datos “incorrectos”.
FLOP funciona en Safari y Chrome.
¿Qué dispositivos de Apple están afectados?
Los investigadores dicen que los siguientes dispositivos de Apple tienen el hardware necesario para ejecutar estas vulnerabilidades.
Todos los portátiles Mac de 2022 en adelante (MacBook Air, MacBook Pro)
Todos los escritorios Mac de 2023 en adelante (Mac Mini, iMac, Mac Studio, Mac Pro)
Todos los modelos de iPad Pro, Air y Mini desde septiembre de 2021 en adelante (iPad Pro de 6ª y 7ª generación, iPad Air de 6ª generación, iPad Mini de 6ª generación)
Todos los iPhones desde septiembre de 2021 en adelante (iPhone 13, 14, 15 y 16, y el iPhone SE de 3ª generación)
¿Debería preocuparme?
Los investigadores del Instituto de Tecnología de Georgia afirman que no hay evidencia de que SLAP o FLOP se hayan utilizado en el mundo real. Del mismo modo, Apple le dijo a BleepingComputer: “Según nuestro análisis, no creemos que este problema represente un riesgo inmediato para nuestros usuarios”.
¿Está Apple solucionando estas vulnerabilidades?
Sí, pero parece que está llevando un tiempo. Los investigadores notificaron a Apple sobre SLAP el 24 de mayo de 2024, y sobre FLOP el 3 de septiembre de 2024. Apple ha lanzado numerosas actualizaciones desde ese momento sin corregir el problema aquí.
Puedes obtener más información sobre estos exploits y ver demostraciones de pruebas de su funcionamiento en el sitio de SLAP y FLOP creado por los investigadores del Instituto de Tecnología de Georgia.
“