Los investigadores acaban de descubrir que el silicio de Apple tiene una nueva vulnerabilidad de seguridad llamada “Augury”. Pero por ahora no parecen demasiado preocupados por eso.
Los investigadores Michael Flanders de la Universidad de Washington y José Rodrigo Sánchez Vicarte de la Universidad de Illinois en Urbana – Champaign publicaron sus hallazgos. aquí. Según lo informado por Tendencias digitaleslos dos descubrieron que la falla de seguridad se debe a la implementación problemática por parte de Apple de algo llamado Data-Memory Dependent Prefetcher o DMP.
Los chips relativamente modernos de Apple son los afectados por este defecto. Estos son los SoC M1, M1 Max y A14. Según los investigadores, la implementación de DMP en estos chips posiblemente podría filtrar datos en el peor de los casos.
En su artículo, revelaron que la forma en que Apple hizo el DMP es muy diferente de cómo se implementan los DMP tradicionales. En el caso del gigante de Cupertino, sus núcleos de CPU nunca leen los datos “precaptados”. Esto da como resultado que las medidas de ciberseguridad que intentan rastrear el acceso a los datos no puedan detectarlos con la vulnerabilidad Augery implementada.
En cuanto a cómo los piratas informáticos pueden intentar utilizar esto en su beneficio, el profesor asistente David Kohlbrenner de la Universidad de Washington no está demasiado preocupado. En un tweet, mencionó cómo el DMP de Apple en los chips afectados “es aproximadamente el DMP más débil que un atacante puede obtener”:
En un informe de 9To5Mac, esta posible violación de la ciberseguridad afecta a los “datos en reposo”. Pero incluso si en su mayoría le están restando importancia, notificaron a Apple sobre la vulnerabilidad, por lo que es probable que pronto llegue un parche para solucionarla. Este también sería el primer problema de seguridad notable encontrado en el chip M1, que ya se utiliza en algunos dispositivos Apple modernos.
Por ahora, si los investigadores de ciberseguridad no están demasiado preocupados por Augury, usted no debería estarlo. Al menos no todavía. Apple ya lo sabe y tomará medidas para tapar los agujeros, por así decirlo. Hasta entonces, ten cuidado con tu dispositivo.
Chips y errores de Apple
Los SoC de Apple (también conocidos como las múltiples generaciones de silicio que alimentan su teléfono inteligente o su nuevo Mac Studio) no están completamente libres de problemas de seguridad. Esa es simplemente la realidad de este tipo de tecnología. Y el gigante tecnológico de Cupertino ha demostrado ser bastante generoso con quienes encuentran problemas importantes en el pasado.
En enero, la compañía pagó a un estudiante de ciberseguridad una recompensa de 100.000 dólares por encontrar con éxito una vulnerabilidad que permite a los piratas informáticos apoderarse de la cámara de una Mac. Según lo informado por WCCFTechla cantidad que recibió el estudiante fue la mayor que Apple haya pagado hasta ahora.
En el pasado, sin embargo, muchos de los errores de seguridad en los productos de Apple dependían del software. El principal más reciente involucra iOS 15, y se recuerda a los usuarios que actualicen sus dispositivos a iOS 15.3.1 inmediatamente debido a una falla de seguridad sin nombre.
Apple aún no ha comentado sobre Augury, por lo que esta sigue siendo una historia en desarrollo.
ⓒ 2023 . .
