Aunque Apple siempre se ha presumido de su seguridad, se reveló una vulnerabilidad que estaría presente en los chips M1 y A14
Investigadores alarmaron a los usuarios de Apple y es que señalaron que descubrieron una vulnerabilidad que estaría presente en los chips M1 y A14.
De acuerdo con los especialistas los afectados son los usuarios que cuentan con el iPhone 12. La falla nombrada ‘Augury‘ permitiría revelar algunos datos del sistema.
Aunque podría ser aprovechada en algún fututo por los cibercriminales, por el momento no se ha demostrado que haya sido utilizada para afectar a los usuarios de Apple.
Jose Rodrigo Sanchez Vicarte, de la Universidad de Illinois; y Michael Flanders, de la Universidad de Washington señalaron que hasta el momento esta vulnerabilidad no ha sido tan peligrosa como se especula.
Los investigadores revelaron que antes de informar sobre la vulnerabilidad en los chips M1 y A14, le informaron a Apple sobre sus descubrimientos por lo que no dudan que la empresa ya se encuentre trabajando para resolver el problema.
¿Cómo funciona esta vulnerabilidad?
En su reporte los especialistas explicaron que los chips de la compañía de Cupertino utilizan lo que se ha llamado ‘Prefetcher dependiente a la memoria de datos’.
Esta se encargaría de mirar el contenido almacenado en la memoria para decidir a qué elementos hacer una precaptura.
Sin embargo los chips M1 y A14 de Apple realizan una precarga con un patrón de desreferencia de matrices de punteros. En el proceso se puede llegar a revelar datos que «nunca son leídos por ninguna instrucción, ni siquiera especulativamente».
Esto contrasta con el comportamiento de los procesos tradicionales, y esto podría ser aprovechado por los cibercriminales.
“Gran parte de la seguridad de hardware y software centrada en la defensa y prevención de ataques. Se asume que hay algún tipo de instrucción que da acceso al secreto. Sin embargo, estas defensas no podrían entrar en acción contra Augury”
A pesar de lo que se puede pensar, David Kohlbrenner, profesor asistente en la Universidad de Washington, señaló que un ataque de ese estilo sería de los más débiles.
Por el momento la vulnerabilidad de los chips M1 y A14 es considerada no tan terrible, ya que no se puede aprovechar del sistema.
Apple no ha confirmado que ya se encuentre trabajando en una solución, aunque es probable que puedan corregir este problema en una actualización.