Nuevas vulnerabilidades en procesadores Apple podrían permitir el robo de datos sensibles

Investigadores han descubierto vulnerabilidades en procesadores Apple que permiten el robo de información sensible a través de navegadores, afectando a modelos recientes.

Investigadores del Instituto Tecnológico de Georgia y la Universidad de Ruhr Bochum han revelado la existencia de nuevas vulnerabilidades en los procesadores modernos de Apple, que podrían permitir el robo de información sensible a través de navegadores web. Estos ataques se aprovechan de fallas en la ejecución especulativa de procesadores Apple, específicamente desde las generaciones M2/A15 y M3/A17, lo que posibilita que los atacantes accedan a datos confidenciales.

Las vulnerabilidades se originan en errores de implementación de la ejecución especulativa, lo que resulta en problemas similares a aquellos que dieron origen a ataques notorios como Spectre y Meltdown. Estos ataques, denominados FLOP y SLAP, permiten que el procesador prediga direcciones y valores que no se corresponden con los datos correctos, lo que conlleva a que se realicen cálculos erróneos sobre datos incorrectos. En consecuencia, esto podría resultar en la exposición de información privada que debería estar protegida.

Los atacantes pueden implementar estos ataques de forma remota mediante la interacción con un sitio web malicioso, eliminando así la necesidad de acceso físico al dispositivo, lo que incrementa los riesgos de seguridad. La ejecución de los ataques FLOP y SLAP podría permitir a los intrusos acceder a datos de usuarios de servicios populares como Gmail, Amazon y otros simplemente al visitar una página web comprometida.

Los investigadores notificaron a Apple sobre estas vulnerabilidades en marzo y septiembre de 2024. Aunque la empresa ha reconocido la existencia de estas fallas y se encuentra trabajando en una solución, hasta el momento, las vulnerabilidades siguen sin mitigar.

El ataque FLOP, que afecta a los procesadores M3 y A17, consiste en predecir no solo las direcciones de memoria que serán accedidas, sino también los valores que se almacenan en ellas. Si los procesos de predicción fallan, se utilizan datos incorrectos para cálculos temporales, lo cual puede ser aprovechado por atacantes para filtrar información sensible. Esto permite, por ejemplo, escapar del sandboxing de Safari y acceder información confidencial de servicios como Proton Mail y Google Maps.

Por otro lado, el ataque SLAP se enfoca en predecir la dirección de memoria que se accederá a continuación y es aplicable a las generaciones M2 y A15. En este caso, un atacante puede "entrenar" el CPU para anticipar un patrón de acceso a la memoria específico, manipulándolo para que acceda a datos secretos. Al realizar esto, el CPU puede procesar datos sensibles antes de detectar el error, permitiendo la fuga de información a través de ataques de temporización de caché.

La gravedad de los ataques FLOP y SLAP radica en su capacidad para afectar hardware moderno y ampliamente utilizado, además de su facilidad de ejecución sin necesidad de acceso físico. La única interacción requerida por la víctima es la visita a un sitio web malicioso, lo que puede eludir las protecciones de seguridad típicas del navegador.

Mientras Apple trabaja en implementar actualizaciones de seguridad, se recomienda a los usuarios deshabilitar JavaScript en Safari y Chrome como una posible mitigación, aunque esta medida podría afectar la funcionalidad de muchos sitios web.