Un grupo de investigadores en ciberseguridad ha descubierto nuevas vulnerabilidades en los procesadores más recientes de Apple que podrían exponer información sensible desde los navegadores web.
Expertos del Instituto de Tecnología de Georgia y la Universidad del Ruhr en Bochum, quienes ya habían revelado el ataque iLeakage en octubre de 2023, ahora presentan dos nuevos métodos llamados FLOP y SLAP. En dos estudios independientes, explican cómo estos fallos pueden ser explotados para acceder a datos privados.
El problema radica en la ejecución especulativa, una técnica que ayuda a los procesadores a trabajar más rápido al predecir las próximas instrucciones. Sin embargo, estas predicciones pueden dejar rastros en la memoria que los atacantes pueden aprovechar para filtrar información, algo similar a lo que ocurrió con los ataques Spectre y Meltdown.
Según los investigadores, desde los chips M2 y A15, Apple ha implementado un sistema que intenta predecir la siguiente dirección de memoria a la que accederá el procesador. Y en los modelos más recientes, como M3 y A17, incluso predicen los valores de los datos antes de que sean cargados. El problema es que cuando estas predicciones fallan, pueden producirse cálculos inesperados que acceden a datos fuera de los límites permitidos o generan valores incorrectos.
Esto no es solo una falla técnica: tiene consecuencias reales en la seguridad. Por ejemplo, estos ataques podrían permitir a los hackers saltarse las restricciones de seguridad en navegadores como Safari y Chrome, accediendo a información personal y datos privados de otros sitios web.
Estos ataques pueden ejecutarse de forma remota simplemente a través de una página web maliciosa. Basta con que la víctima visite un sitio que contenga código JavaScript o WebAssembly diseñado específicamente para explotar estas vulnerabilidades y, sin darse cuenta, su información podría quedar expuesta.
Los investigadores notificaron a Apple sobre estas fallas en dos momentos: SLAP el 24 de marzo de 2024 y FLOP el 3 de septiembre de 2024. La compañía reconoció el problema y aseguró que está trabajando en una solución.
Sin embargo, hasta ahora no han lanzado ninguna actualización para corregirlo. En respuesta a los hallazgos, Apple agradeció a los investigadores por su trabajo y afirmó que este tipo de pruebas ayudan a comprender mejor las amenazas emergentes. También señalaron que, según su análisis, estas vulnerabilidades no representan un riesgo inmediato para los usuarios.
Podría interesarte leer: Apple Corrige la Primera Vulnerabilidad Zero-Day Activa de 2025
El primer estudio habla sobre FLOP, una vulnerabilidad en los procesadores más recientes de Apple, como los M3, M4 y A17. Estos chips no solo intentan adivinar qué parte de la memoria van a necesitar, sino que también predicen los valores que estarán almacenados en ella.
El problema es que, cuando estas predicciones fallan, el procesador usa datos incorrectos en cálculos temporales. Los atacantes pueden aprovechar este error para extraer información confidencial sin que el sistema se dé cuenta.
Las CPU de Apple son vulnerables a los ataques
Mientras la CPU está en este estado de "confusión", los datos pueden filtrarse a través de un ataque basado en los tiempos de acceso a la memoria caché. Esta fuga dura el tiempo suficiente como para que los hackers midan esos tiempos y deduzcan información sensible antes de que el procesador corrija el error por sí mismo.
Para demostrarlo, los investigadores lograron manipular la CPU M3 de Apple haciéndole creer repetidamente que un valor específico era correcto. Esto la llevó a hacer predicciones equivocadas, lo que permitió extraer información privada con éxito.
Descripción general del ataque (Fuente: flop.fail)
Con FLOP, los investigadores lograron algo preocupante: saltarse las restricciones de seguridad de Safari y acceder a información privada que, en teoría, debería estar protegida. Pudieron leer el remitente y el asunto de los correos en Proton Mail, robar el historial de ubicaciones de Google Maps e incluso acceder a eventos privados en iCloud Calendar. Básicamente, datos personales que nadie más debería ver quedaron expuestos con este ataque.
El segundo estudio se centra en SLAP, otra vulnerabilidad que afecta a los procesadores M2, A15 y varios modelos más recientes de Apple. A diferencia de FLOP, que intenta adivinar qué valor devolverá la memoria, SLAP se enfoca en predecir qué dirección de memoria se usará a continuación.
Aquí es donde entra el problema: un atacante puede "entrenar" al procesador para que siga un patrón específico de acceso a la memoria. Luego, con un pequeño cambio en la estructura de la memoria, puede engañar a la CPU para que acceda a información privada creyendo que forma parte de su predicción.
El procesador, confiando en su "intuición", carga y procesa datos sensibles sin darse cuenta del error. En ese breve instante, los atacantes pueden analizar los tiempos de acceso a la memoria y otros indicadores para extraer la información antes de que la CPU corrija la falla.
Si este ataque se repite muchas veces, los hackers pueden reconstruir datos privados con bastante precisión. Los investigadores demostraron que SLAP les permitió acceder a correos en la bandeja de entrada de Gmail, ver pedidos y actividad de navegación en Amazon, e incluso espiar la actividad de usuarios en Reddit.
Descripción general del ataque
Podría interesarte leer: Hacker que Atacó 1,412 Sitios del Mundo Ahora pone en Jaque a México
Lo que hace que FLOP y SLAP sean tan peligrosos es que no requieren acceso físico al dispositivo ni la instalación de malware. Con solo visitar un sitio web malicioso, un atacante puede extraer información sensible sin que te des cuenta.
Estos ataques burlan medidas de seguridad clave, como el sandboxing del navegador, la aleatorización del espacio de direcciones (ASLR) y las protecciones tradicionales de memoria. Básicamente, las barreras diseñadas para evitar el robo de datos no sirven contra esta técnica.
Los investigadores demostraron que, con un simple script en una página web, es posible manipular cómo los chips de Apple manejan la memoria y extraer información privada. Lo más inquietante es que los navegadores modernos permiten ejecutar cálculos avanzados, lo que los convierte, sin quererlo, en herramientas perfectas para estos ataques.
Por ahora, no hay una solución oficial de Apple. Una posible forma de reducir el riesgo sería desactivar JavaScript en Safari y Chrome, aunque esto haría que muchas páginas web dejen de funcionar correctamente.