Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Detectan dos nuevas vulnerabilidades en procesadores de Apple: FLOP y SLAP

TecnologíaApple

Detectan dos nuevas vulnerabilidades en procesadores de Apple: FLOP y SLAP

Investigadores han identificado dos nuevas vulnerabilidades en procesadores de Apple, FLOP y SLAP, que podrían exponer información sensible a través de ataques remotos.

Redacción Kippel01
Publicado: 30-01-2025 11:13
Descripción

Investigadores del Instituto de Tecnología de Georgia y la Universidad de Bochum han señalado recientemente la existencia de dos nuevas vulnerabilidades en los procesadores de Apple, denominadas FLOP (False Load Output Prediction) y SLAP (Speculative Load Address Prediction). Estas vulnerabilidades actúan como ataques de canal lateral, similares a los conocidos problemas de Spectre y Meltdown en los chips de Intel. Se han descubierto después de que en octubre de 2023 se identificara la vulnerabilidad 'iLeakage', que Apple mitigó de manera efectiva.

Las nuevas vulnerabilidades se caracterizan por permitir ataques remotos que no requieren acceso físico a los dispositivos Apple; basta con visitar un sitio web malicioso para que la información sea filtrada. Tanto FLOP como SLAP explotan implementaciones de ejecución especulativa en los procesadores, lo que puede dar lugar a la exposición de datos sensibles desde navegadores web.

La vulnerabilidad FLOP aprovecha las predicciones incorrectas de acceso a datos, permitiendo a los atacantes filtrar información sensible a través de ataques de temporización de caché. Los investigadores han conseguido recuperar información de bandejas de entrada de Proton Mail, historial de localizaciones de Google Maps y eventos privados de iCloud Calendar. Por su parte, el ataque SLAP manipula las predicciones de acceso a memoria del CPU, permitiendo acceder a datos sensibles que incluyen información de Gmail, pedidos de Amazon y actividad de usuarios de Reddit.

A pesar de que Apple fue informada de estas vulnerabilidades en marzo y septiembre del año pasado y reconoció el concepto de prueba, actualmente no se han llevado a cabo mitigaciones. La compañía ha indicado que, tras su análisis, no considera que estos problemas representen un riesgo inmediato para sus usuarios.

Ante esta situación, los expertos sugieren mantener los dispositivos Apple actualizados y utilizar software antivirus para protegerse de ataques potenciales. Aunque Apple asegura que no hay un riesgo inmediato, es aconsejable seguir las mejores prácticas de seguridad para resguardar la información personal.