Noticias
30/01/25, 18:00:17
Descubren graves vulnerabilidades en chips de Apple que permiten robo de datos
https://static.htcmania.com/2023-09-126-09-01-19-30012025-46829-htcmania.webp
Un grupo de investigadores de seguridad ha descubierto graves vulnerabilidades en los chips de Apple que podrían permitir el robo de datos personales mientras navegas por internet. Estas fallas afectan a los procesadores M-series utilizados en los Mac y a algunos modelos de la serie A presentes en iPhones y iPads. Las vulnerabilidades, denominadas FLOP (False Load Output Prediction) y SLAP (Speculative Load Address Prediction), aprovechan errores en la ejecución especulativa de los chips. Un atacante puede manipular el sistema para que realice cálculos incorrectos y acceda a información privada sin necesidad de instalar malware. Basta con visitar una página web maliciosa que contenga JavaScript o WebAssembly para que el ataque se active. Los chips más afectados incluyen los M2, M3, M4, A15 y A17. Mediante estos ataques, los hackers podrían extraer datos como el historial de ubicaciones en Google Maps, correos electrónicos en Proton Mail, órdenes de compra en Amazon y actividad en Reddit. También podrían acceder a información sensible de aplicaciones como iCloud Calendar y Gmail. Apple ha reconocido la existencia de estas vulnerabilidades, pero no ha lanzado una solución. La empresa afirma que "no representan un riesgo inmediato para los usuarios", aunque los investigadores alertan sobre su gravedad. Para protegerse, se recomienda desactivar JavaScript en Safari y Chrome, aunque esto afectará la experiencia de navegación.
fuente (https://www.androidheadlines.com/2025/01/vulnerabilities-apple-cpus-data-theft-browsing.html)
https://static.htcmania.com/2023-09-126-09-01-19-30012025-46829-htcmania.webp
Un grupo de investigadores de seguridad ha descubierto graves vulnerabilidades en los chips de Apple que podrían permitir el robo de datos personales mientras navegas por internet. Estas fallas afectan a los procesadores M-series utilizados en los Mac y a algunos modelos de la serie A presentes en iPhones y iPads. Las vulnerabilidades, denominadas FLOP (False Load Output Prediction) y SLAP (Speculative Load Address Prediction), aprovechan errores en la ejecución especulativa de los chips. Un atacante puede manipular el sistema para que realice cálculos incorrectos y acceda a información privada sin necesidad de instalar malware. Basta con visitar una página web maliciosa que contenga JavaScript o WebAssembly para que el ataque se active. Los chips más afectados incluyen los M2, M3, M4, A15 y A17. Mediante estos ataques, los hackers podrían extraer datos como el historial de ubicaciones en Google Maps, correos electrónicos en Proton Mail, órdenes de compra en Amazon y actividad en Reddit. También podrían acceder a información sensible de aplicaciones como iCloud Calendar y Gmail. Apple ha reconocido la existencia de estas vulnerabilidades, pero no ha lanzado una solución. La empresa afirma que "no representan un riesgo inmediato para los usuarios", aunque los investigadores alertan sobre su gravedad. Para protegerse, se recomienda desactivar JavaScript en Safari y Chrome, aunque esto afectará la experiencia de navegación.
fuente (https://www.androidheadlines.com/2025/01/vulnerabilities-apple-cpus-data-theft-browsing.html)