Los Mac y los iPd cuentan con sistema operativos muy seguros. No obstante, no son productos de tecnología infalibles contra las amenazas de ciberseguridad. De hecho, el software no lo es todo a la hora de proteger un equipo al completo. Y ahora se ha descubierto un agujero de seguridad muy importante que, entre otros procesadores, afecta a los Apple Silicon M2. ¿Quieres saber de qué se trata? ¡Te lo contamos en este artículo!
Investigadores del medio especializado Trail Of Bits han dado a conocer un agujero de seguridad importante, cuya puerta de entrada es el sistema de procesamiento de gráficos de los Apple M2. Es decir, la GPU que se encuentra integrada dentro del SoC (System on a chip).
Además de en las unidades de procesamiento de gráficos de Apple, el fallo también afecta a unidades de Qualcomm y de AMD.
Un fallo llamado LeftoverLocals
A través de la GPU, el fallo de seguridad permite a las personas que atacan nuestro equipo, ver un registro completo de los datos de la actividad que llevamos a cabo con el ordenador. Esto ocurre independientemente del sistema operativo que estemos utilizando, ya sea Windows, Android o macOS, ya que la puerta de entrada es a nivel físico.
La prueba que se ha realizado para descubrir esta vulnerabilidad fue hacer consultas al sistema de IA ChatGPT, el cual tiene acceso a la memoria local del dispositivo, y entre otras cosas, tiene permisos pata leer datos de procesamientos anteriores. Mediante una consulta de este tipo, consiguieron acceder a los registros de actividad.
Aunque el fallo de seguridad permite ver el registro de nuestras actividades, permite también la ejecución de ataques en cadena que pueden, potencialmente, afectar a otros dispositivos de nuestro ecosistema de Apple, a pesar de que no tengan procesadores Apple Silicon.
Estos son los dispositivos afectados
Debido a que este ataque también puede afectar a otros productos, la compañía de california ha testado diferentes productos, los cuales ya han recibido sus respectivos parches de seguridad.
Destacan los iPhone 15 Pro y 15 Pro Max, con los procesadores A17 Pro; los nuevas MacBook Pro con procesadores Apple M3 y dispositivos más antiguos que montan procesadores como el Apple A12 Bionic.
Actualiza ya tu dispositivo
Este fallo de seguridad se ha podido conocer una vez ya ha sido resulto. El equipo de investigación dedicado avisó a Apple, y esta pudo lanzar los parches de seguridad necesarios para proteger a los equipos afectados. Las actualizaciones de software llegaron a finales del 2023, por lo que si todavía no has actualizado la versión sede tu sistema operativo de macOS en tu equipo con M2, debes hacerlo cuanto antes para no seguir expuesto a esta vulnerabilidad.
Sea cual sea tu dispositivo Apple, comprueba las actualizaciones más recientes e instálalas para que tu equipo no sirga expuesto a este agujero de seguridad, ya sea Mac, iPhone, iPad o Apple Watch.
Con la versión del sistema operativo iOS 17.3, este fallo ya estará más que solventado. No obstante, te recomendamos que no esperes a que salga la versión final y vayas a Ajustes > General > Actualización de software.