Vulnerabilidad crítica en chips de Apple

Vulnerabilidad crítica en chips de Apple

Una investigación reveló la existencia de una vulnerabilidad crítica en los chips de serie M del gigante tecnológico Apple.

Se descubrió así una nueva vulnerabilidad «no parcheable», que podría permitir a los hackers extraer claves secretas y datos cifrados de los Mac.

El informe lo publicó un grupo de investigadores de varias universidades estadounidenses.

Allí se identificó la vulnerabilidad crítica como un exploit de canal lateral.

Que permite a los hackers obtener ilícitamente claves de cifrado de extremo a extremo.

Cuando los chips de Apple ejecutan protocolos criptográficos de uso común.

Sin embargo, este problema concreto está profundamente arraigado en el diseño microarquitectónico del propio silicio.

Lo que lo hace «imposible de parchear».

A diferencia de las vulnerabilidades convencionales que pueden remediarse mediante parches directos.

Para subsanar adecuadamente el fallo, habría que utilizar software criptográfico de terceros.

Lo que podría obstaculizar gravemente el rendimiento de los chips de la serie M de Apple.

En particular las primeras iteraciones, como los chips M1 y M2.

Estos hallazgos ponen de manifiesto un importante fallo y un reto para la infraestructura de seguridad del hardware de Apple.

Los hackers podrían interceptar y explotar patrones de acceso a la memoria para extraer información confidencial.

Como claves de cifrado que utilizan aplicaciones criptográficas.

Por su parte, los investigadores denominaron a este tipo de ataque «GoFetch».

El hackeo funciona sin problemas en el entorno del usuario.

Y sólo requiere privilegios de usuario estándar, similares a los que necesitan las aplicaciones normales.

Después de que la investigación saliera a la luz, los usuarios de los foros de Mac en línea empezaron a preguntarse.

Si ahora hay o no motivos para preocuparse o para tomar medidas necesarias en relación con los llaveros de contraseñas.

Un usuario dijo que creía que Apple mitigaría el problema dentro de su sistema operativo directamente.

Si no, estaría «más preocupado».

Fuente: Cointelegraph

Post Relacionados

Dow Jones ligó seis sesiones con avances

Dow Jones ligó seis sesiones con avances

Frenó la marcha alcista el Merval y bajó 0,9%

Frenó la marcha alcista el Merval y bajó 0,9%

IPCBA en abril subió 9,8%

IPCBA en abril subió 9,8%

Bitcoin extendió la corrección por debajo de US$ 62.000

Bitcoin extendió la corrección por debajo de US$ 62.000

Reunión del BCE, resultados: 5 claves este miércoles en Bolsa

Reunión del BCE, resultados: 5 claves este miércoles en Bolsa

Las bolsas europeas abren al alza ante el optimismo generado por los resultados empresariales

Las bolsas europeas abren al alza ante el optimismo generado por los resultados empresariales