Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Descubiertas vulnerabilidades críticas en iPhones, iPads y Macs

TecnologíaApple

Descubiertas vulnerabilidades críticas en iPhones, iPads y Macs

Investigadores han descubierto vulnerabilidades críticas, SLAP y FLOP, que afectan a iPhones, iPads y Macs, permitiendo potencial acceso a datos sensibles en navegadores.

Laura Pinós
Publicado: 29-01-2025 12:34
Descripción

Investigadores de seguridad han descubierto dos fallas críticas que afectan a todos los iPhones, iPads y Macs actuales, así como a muchos modelos anteriores. Conocidas como SLAP y FLOP, estas vulnerabilidades podrían permitir a un atacante acceder al contenido de las pestañas web abiertas en Safari y Chrome.

Las fallas, que fueron introducidas en los chips A15 y M2, se encuentran también en versiones posteriores de estos procesadores. SLAP, que se traduce a “Ataques de Especulación a través de Predicción de Carga de Direcciones”, y FLOP, “Predicciones de Carga Falsa de Salida”, fueron identificadas por investigadores del Instituto de Tecnología de Georgia. Ambas operan de manera similar a vulnerabilidades conocidas como Spectre y Meltdown. Estas brechas de seguridad provienen de un enfoque utilizado por Apple y otros diseñadores de chips para acelerar los tiempos de procesamiento, conocido como ejecución especulativa, que intenta anticipar los comandos futuros y cargar datos de forma preventiva.

En condiciones normales, cada pestaña en Safari debería estar aislada, impidiendo que un sitio web pueda acceder a los datos de otra pestaña. Sin embargo, con SLAP, si un atacante logra engañar al usuario para que visite un sitio comprometido, podría acceder a información de otras pestañas abiertas, como correos electrónicos, ubicación en Apple Maps y detalles bancarios. Por otro lado, FLOP tiene un mayor potencial de explotación, ya que funciona también en Chrome, y no se requiere malware para que los ataques tengan éxito, utilizando en su lugar fallas del propio código de Apple.

Los dispositivos afectados comprenden aquellos con chips A15 o posteriores, así como los que cuentan con procesadores M2 o versiones más recientes. Aún no hay evidencia de que estas vulnerabilidades hayan sido explotadas en la naturaleza, y Apple ha estado trabajando en soluciones desde que se le notificó sobre los problemas; la alerta sobre SLAP fue realizada en mayo de 2024 y sobre FLOP en septiembre del mismo año.

Apple emitió un comunicado afirmando que, tras analizar la situación, no considera que estas fallas representen un riesgo inmediato para sus usuarios. En este momento, la única medida preventiva que pueden tomar los usuarios es tener precaución respecto a los sitios web que visitan.