Un grupo de investigadores de seguridad ha sacudido la tranquilidad del ecosistema de Apple con el descubrimiento de graves vulnerabilidades en sus procesadores modernos. Este hallazgo pone en jaque la privacidad de millones de usuarios que confían en la seguridad de sus dispositivos Mac, iPhone y iPad, al exponer su información personal a potenciales ataques desde el navegador, sin necesidad de que se instale malware alguno.
Las vulnerabilidades, nombradas FLOP y SLAP, afectan a los chips más recientes de Apple. Se relacionan con errores en la ejecución especulativa, una técnica avanzada que acelera el procesamiento de datos pero que, en este contexto, deja al descubierto información sensible. Investigadores del Instituto Tecnológico de Georgia y la Universidad Ruhr de Bochum han demostrado que estas fallas pueden ser explotadas de manera remota por sitios web maliciosos a través de código ejecutado en JavaScript o WebAssembly.
Bajo el espectro de ataques silenciosos, los test realizados muestran que es viable extraer información privada desde los navegadores Safari y Chrome, accediendo a correos electrónicos y otros datos de navegación, y eludiendo mecanismos de seguridad como la protección sandbox y la aleatorización de memoria. Los ataques FLOP (False Load Output Prediction) y SLAP (Speculative Load Address Prediction) afectan a diferentes generaciones de chips, ampliando el rango de dispositivos susceptibles.
Las simulaciones han logrado extraer datos altamente confidenciales, evidenciando un riesgo latente para los usuarios. Entre la información comprometida, se cuentan correos de plataformas como Gmail y Proton Mail, historial de ubicaciones de Google Maps, detalles de órdenes de compra en Amazon y eventos privados en iCloud Calendar. Ciberexpertos advierten sobre la gravedad del asunto: un usuario desprevenido solo necesita visitar un sitio web malicioso para caer en manos de estos ataques furtivos.
Pese a que Apple ha sido alertada sobre estas vulnerabilidades desde marzo y septiembre de 2024, la compañía aún no ha lanzado actualizaciones para mitigar el problema. En declaraciones oficiales, Apple ha agradecido la colaboración de los investigadores pero minimiza el riesgo, indicando que no consideran que represente una amenaza inmediata. No obstante, especialistas en ciberseguridad insisten en que el peligro es real y que, sin una solución pronta, los ciberdelincuentes podrían lanzar ataques dirigidos.
Mientras se espera una respuesta concreta de Apple, se aconseja a los usuarios tomar medidas preventivas. Desactivar JavaScript en los navegadores Safari y Chrome, aunque esto afecte la funcionalidad completa de muchas páginas web, y evitar sitios sospechosos son acciones recomendadas. Además, se insta a la comunidad a actualizar sus dispositivos de inmediato cuando Apple proporcione un parche de seguridad.
Las vulnerabilidades de hardware como FLOP y SLAP son particularmente insidiosas, ya que no son fácilmente corregibles mediante software, sino que requieren intervenciones complejas a nivel del sistema operativo. En tanto Apple trabaja en una solución, los usuarios deben permanecer vigilantes y extremar precauciones. La privacidad y seguridad de su información personal dependen de ello, frente a estos ataques que pueden operar de manera casi imperceptible.
