SLAP y FLOP, dos vulnerabilidades que ponen en peligro a millones de dispositivos de Apple: así funcionan
Un grupo de investigadores del Instituto de Tecnlogía de Georgia ha descubierto dos graves vulnerabilidades de seguridad presentes en la gran mayoría de dispositivos de Apple lanzados en los últimos años. Conocidos como "SLAP" y "FLOP", estos fallos de seguridad afectan a dispositivos iPhone, iPad y Mac con procesadores Apple Silicon, y habrían permitido a los atacantes visualizar el contenido de las pestañas del navegador abiertas por el usuario.Su aparición coincidió con el lanzamiento de los primeros dispositivos basados en las plataformas Apple M2 y A15. Sin embargo, todo parece indicar que los modelos posteriores a la fecha de lanzamiento de estas plataformas también se han visto afectados por las mismas vulnerabilidades.Dos vulnerabilidades que recuerdan a Spectre y MeltdownSLAP y FLOP han sido bautizadas de ese modo por las siglas del tipo de vulnerabilidad que representan, siendo "Speculation Attacks via Load Address Prediction" y "False Load Output Predictions". Los investigadores explican que ambas se aprovechaban de una técnica utilizada por Apple para reducir los tiempos de procesamiento del procesador, conocida como "ejecución especulativa". Este mecanismo hace que el procesador sea capaz de anticiparse a las próximas órdenes, cargando los datos y recursos necesarios antes de tiempo.A través de técnicas de inyección de código, un supuesto atacante podría introducir datos para leer el contenido almacenado en la memoria. Los expertos sugieren que son dos amenazas que recuerdan a Meltdown y Spectre, dos de los fallos de seguridad de mayor relevancia descubiertos en procesadores Intel y ARM hace ya algunos años.Como parte de su investigación, los expertos pudieron comprobar cómo, aprovechando estas vulnerabilidades, eran capaces de obtener el contenido cargado en cualquier pestaña del navegador Safari abierta en un dispositivo. Trasladando sus descubrimientos a la vida real, un atacante podría engañar al usuario para acceder a un sitio web malicioso, y así obtener información sensible de otras pestañas.Y es que en todo dispositivo Apple, se incluyen medidas de hardware y software para garantizar que dos páginas web abiertas estén aisladas entre sí, impidiendo que una de ellas pueda leer el contenido de la otra. SLAP y FLOP son capaces de romper estas protecciones.En el caso de la vulnerabilidad FLOP, además, el problema es aún más grave, dado que permitiría hacer exactamente lo mismo con otros navegadores más allá de Safari, incluido el propio Google Chrome.Todos los dispositivos afectados por SLAP y FLOPBásicamente, cualquier dispositivo de Apple lanzado a partir de la llegada del procesador A15 de Apple es susceptible de correr el riesgo de sufrir un ataque que se aproveche de la existencia de estas vulnerabilidades. La lista completa está formada por los siguientes dispositivos:iPhoneiPhone 13iPhone 14iPhone 15iPhone 16iPhone SE (2022)iPad:iPad Air de 2021 en adelanteiPad Pro de 2021 en adelanteiPad mini de 2021 en adelanteMac:MacBook Air de 2022 en adelanteMacBook Pro de 2022 en adelanteMac mini de 2023 en adelanteMac Studio de 2023 en adelanteiMac de 2023 en adelanteMac Pro (2023)Antes de hacer públicos sus descubrimientos, los investigadores informaron a Apple sobre la gravedad de las vulnerabilidades, y la compañía se ha comprometido a subsanar los fallos en una futura actualización de software. Afortunadamente, hasta el momento no hay evidencias de amenazas que estén explotando cualquiera de estas vulnerabilidades.El artículo SLAP y FLOP, dos vulnerabilidades que ponen en peligro a millones de dispositivos de Apple: así funcionan fue publicado originalmente en Andro4all.
Un grupo de investigadores del Instituto de Tecnlogía de Georgia ha descubierto dos graves vulnerabilidades de seguridad presentes en la gran mayoría de dispositivos de Apple lanzados en los últimos años. Conocidos como "SLAP" y "FLOP", estos fallos de seguridad afectan a dispositivos iPhone, iPad y Mac con procesadores Apple Silicon, y habrían permitido a los atacantes visualizar el contenido de las pestañas del navegador abiertas por el usuario.
Su aparición coincidió con el lanzamiento de los primeros dispositivos basados en las plataformas Apple M2 y A15. Sin embargo, todo parece indicar que los modelos posteriores a la fecha de lanzamiento de estas plataformas también se han visto afectados por las mismas vulnerabilidades.
Dos vulnerabilidades que recuerdan a Spectre y Meltdown
SLAP y FLOP han sido bautizadas de ese modo por las siglas del tipo de vulnerabilidad que representan, siendo "Speculation Attacks via Load Address Prediction" y "False Load Output Predictions". Los investigadores explican que ambas se aprovechaban de una técnica utilizada por Apple para reducir los tiempos de procesamiento del procesador, conocida como "ejecución especulativa". Este mecanismo hace que el procesador sea capaz de anticiparse a las próximas órdenes, cargando los datos y recursos necesarios antes de tiempo.
A través de técnicas de inyección de código, un supuesto atacante podría introducir datos para leer el contenido almacenado en la memoria. Los expertos sugieren que son dos amenazas que recuerdan a Meltdown y Spectre, dos de los fallos de seguridad de mayor relevancia descubiertos en procesadores Intel y ARM hace ya algunos años.
Como parte de su investigación, los expertos pudieron comprobar cómo, aprovechando estas vulnerabilidades, eran capaces de obtener el contenido cargado en cualquier pestaña del navegador Safari abierta en un dispositivo. Trasladando sus descubrimientos a la vida real, un atacante podría engañar al usuario para acceder a un sitio web malicioso, y así obtener información sensible de otras pestañas.
Y es que en todo dispositivo Apple, se incluyen medidas de hardware y software para garantizar que dos páginas web abiertas estén aisladas entre sí, impidiendo que una de ellas pueda leer el contenido de la otra. SLAP y FLOP son capaces de romper estas protecciones.
En el caso de la vulnerabilidad FLOP, además, el problema es aún más grave, dado que permitiría hacer exactamente lo mismo con otros navegadores más allá de Safari, incluido el propio Google Chrome.
Todos los dispositivos afectados por SLAP y FLOP
Básicamente, cualquier dispositivo de Apple lanzado a partir de la llegada del procesador A15 de Apple es susceptible de correr el riesgo de sufrir un ataque que se aproveche de la existencia de estas vulnerabilidades. La lista completa está formada por los siguientes dispositivos:
iPhone
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- iPhone SE (2022)
iPad:
- iPad Air de 2021 en adelante
- iPad Pro de 2021 en adelante
- iPad mini de 2021 en adelante
Mac:
- MacBook Air de 2022 en adelante
- MacBook Pro de 2022 en adelante
- Mac mini de 2023 en adelante
- Mac Studio de 2023 en adelante
- iMac de 2023 en adelante
- Mac Pro (2023)
Antes de hacer públicos sus descubrimientos, los investigadores informaron a Apple sobre la gravedad de las vulnerabilidades, y la compañía se ha comprometido a subsanar los fallos en una futura actualización de software. Afortunadamente, hasta el momento no hay evidencias de amenazas que estén explotando cualquiera de estas vulnerabilidades.
El artículo SLAP y FLOP, dos vulnerabilidades que ponen en peligro a millones de dispositivos de Apple: así funcionan fue publicado originalmente en Andro4all.
