Los investigadores de seguridad han descubierto dos defectos presentes en todos los iPhones, iPads y Mac actuales, así como en muchos anteriores. Las vulnerabilidades, conocidas como Slap and Flop, podrían permitir que un atacante vea el contenido coetáneo de sus pestañas web abiertas.
Las fallas se introdujeron en los chips A15 y M2, y además se encuentran en los posteriores, hasta la última traducción de cada dispositivo …
¿Qué son las bofetadas y el flop?
Slap (ataques de especulación mediante la predicción de la dirección de carga) y el flop (predicciones de salida de carga falsa) fueron descubiertos por investigadores de seguridad del Instituto de Tecnología de Georgia. Funcionan de la misma guisa que Spectre y Meltdown.
Todas estas vulnerabilidades provienen de un enfoque utilizado por Apple y otros diseñadores de chips para acelerar los tiempos de procesamiento. Conocido como ejecución especulativa, la idea es que el chip intenta anticipar comandos futuros probables y cargar preventivamente los datos necesarios para ejecutarlos.
Si un atacante puede inyectar datos malformados en estos procesos, entonces puede ojear el contenido de memoria al que no debería ser accesible.
¿Cuáles son las vulnerabilidades?
En Safari, cada pestaña debe ser arenada. Es sostener, un sitio web campechano en una pestaña no puede ingresar a datos desde otro sitio web campechano en otra pestaña.
Con Slap, si un atacante puede engañarlo para que visite un sitio web comprometido, luego puede ingresar a los datos desde cualquier otra pestaña Safari que tenga. Por ejemplo, podría ojear sus correos electrónicos, ver su ubicación en Apple Maps, ver los detalles de sus bancos, etc.
Flop puede hacer lo mismo, pero es más poderoso, trabajando con Chrome y Safari.
No se requiere malware en su Mac: los ataques se llevan a punta utilizando fallas en el propio código de Apple, y hay muy pocas posibilidades de detectar que un ataque esté en progreso.
¿Qué dispositivos son vulnerables?
Cualquier dispositivo Apple con un A15 o posterior, así como aquellos con un M2 o posterior. Los investigadores confirmaron que los siguientes dispositivos son vulnerables:
iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- IPhone de tercer reproducción SE
iPad:
- Modelos de ambiente de iPad desde 2021 en delante
- modelos iPad Pro desde 2021 en delante
- iPad mini modelos de 2021 en delante
Impermeable:
- Modelos de MacBook Air desde 2022 en delante
- Modelos MacBook Pro desde 2022 en delante
- MAC MINI MODELOS A partir de 2023 en delante
- Mods de Mac Studio desde 2023 en delante
- modelos iMac desde 2023 en delante
- Mac Pro (2023)
¿Cuál es el peligro del mundo vivo?
Los investigadores dicen que no hay evidencia de que ninguna de las vulnerabilidad haya sido explotada en la naturaleza.
Apple ha estado trabajando durante algún tiempo en arreglar los dos defectos desde que la compañía fue notificada por primera vez, en mayo de 2024 para Slap, y en septiembre de 2024 para Flop.
La compañía emitió una breve exposición para Bleeping Computer:
Según nuestro estudio, no creemos que este problema represente un peligro inmediato para nuestros usuarios.
Actualmente no hay precaución que pueda tener más allá de la habitual de deporte de atención en los sitios web que recepción.
Imagen: conectamentado collage usando una foto de Apple
