Los investigadores de seguridad han descubierto dos defectos presentes en todos los iPhones, iPads y Mac actuales, así como en muchos anteriores. Las vulnerabilidades, conocidas como Slap and Flop, podrían permitir que un atacante vea el contenido actual de sus pestañas web abiertas.
Las fallas se introdujeron en los chips A15 y M2, y también se encuentran en los posteriores, hasta la última versión de cada dispositivo …
¿Qué son las bofetadas y el flop?
Slap (ataques de especulación mediante la predicción de la dirección de carga) y el flop (predicciones de salida de carga falsa) fueron descubiertos por investigadores de seguridad del Instituto de Tecnología de Georgia. Funcionan de la misma manera que Spectre y Meltdown.
Todas estas vulnerabilidades provienen de un enfoque utilizado por Apple y otros diseñadores de chips para acelerar los tiempos de procesamiento. Conocido como ejecución especulativa, la idea es que el chip intenta anticipar comandos futuros probables y cargar preventivamente los datos necesarios para ejecutarlos.
Si un atacante puede inyectar datos malformados en estos procesos, entonces puede leer el contenido de memoria al que no debería ser accesible.
¿Cuáles son las vulnerabilidades?
En Safari, cada pestaña debe ser arenada. Es decir, un sitio web abierto en una pestaña no puede acceder a datos desde otro sitio web abierto en otra pestaña.
Con Slap, si un atacante puede engañarlo para que visite un sitio web comprometido, luego puede acceder a los datos desde cualquier otra pestaña Safari que tenga. Por ejemplo, podría leer sus correos electrónicos, ver su ubicación en Apple Maps, ver los detalles de sus bancos, etc.
Flop puede hacer lo mismo, pero es más poderoso, trabajando con Chrome y Safari.
No se requiere malware en su Mac: los ataques se llevan a cabo utilizando fallas en el propio código de Apple, y hay muy pocas posibilidades de detectar que un ataque esté en progreso.
¿Qué dispositivos son vulnerables?
Cualquier dispositivo Apple con un A15 o posterior, así como aquellos con un M2 o posterior. Los investigadores confirmaron que los siguientes dispositivos son vulnerables:
iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- IPhone de tercer generación SE
iPad:
- Modelos de aire de iPad desde 2021 en adelante
- modelos iPad Pro desde 2021 en adelante
- iPad mini modelos de 2021 en adelante
Impermeable:
- Modelos de MacBook Air desde 2022 en adelante
- Modelos MacBook Pro desde 2022 en adelante
- MAC MINI MODELOS A partir de 2023 en adelante
- Mods de Mac Studio desde 2023 en adelante
- modelos iMac desde 2023 en adelante
- Mac Pro (2023)
¿Cuál es el riesgo del mundo real?
Los investigadores dicen que no hay evidencia de que ninguna de las vulnerabilidad haya sido explotada en la naturaleza.
Apple ha estado trabajando durante algún tiempo en arreglar ambos defectos desde que la compañía fue notificada por primera vez, en mayo de 2024 para Slap, y en septiembre de 2024 para Flop.
La compañía emitió una breve declaración para Bleeping Computer:
Según nuestro análisis, no creemos que este problema represente un riesgo inmediato para nuestros usuarios.
Actualmente no hay precaución que pueda tener más allá de la habitual de ejercicio de atención en los sitios web que visita.
Imagen: saberactual collage usando una foto de Apple
