Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Apple

Los chips M1 de Apple no eran infalibles: investigadores descubren su primera gran falla de seguridad

Apple
m1 iPad air

Expertos en ciberseguridad han descubierto que los nuevos dispositivos de Apple presentan un fallo único y que podría permitir a los piratas informáticos robar datos confidenciales. Recuerda al caso de Spectre y Meltdown en Intel y AMD.

Un equipo de investigadores de la Universidad de Illinois, la Universidad de Tel Aviv y la Universidad de Washington ha descubierto un fallo en una función exclusiva del chip de Apple denominada Data Memory-Dependent Prefetcher (DMP).

El equipo ha advertido que el fallo puede afectar a todos los procesadores de Apple, incluidos sus propios chips M1 y los nuevos M1 Pro y M1 Max (aquí os resumimos la potencia de estos nuevos y potentes procesadores).

La idea detrás de DMP es aumentar el rendimiento del sistema mediante la precarga de datos, incluso antes de que se necesiten, datos que están en reposo. Normalmente, y por razones de seguridad, los datos se limitan y se dividen en varios compartimentos, y solo se extraen cuando se necesitan.

Con DMP, los datos se obtienen por adelantado, y es a estos datos a los que pueden acceder terceros no autorizados, de forma similar al fallo Spectre/Meltdown. Con este último, sin embargo, el chip trataría de especular qué datos podrían utilizarse en un futuro próximo, limitando en cierto modo la capacidad de ataque.

Con el DMP de Apple, podría filtrarse todo el contenido de la memoria RAM. Los investigadores han bautizado el fallo como "Augurio". Hasta ahora, el chip A14 de Apple, que se encuentra en el iPad Air de 4ª generación y en los dispositivos iPhone de 12ª generación, M1 y M1 Max, han resultado ser vulnerables.

Aunque se sospecha que el silicio más nuevo (el M1 Pro y el M1 Ultra, por ejemplo) también podría ser vulnerable a Augurio, pero todavía no han conseguido mostrar el fallo en estos terminales.

iPhone 13

iPhone 13

El nuevo iPhone 13 incluye una pantalla OLED, el nuevo procesador A15 Bionic, batería con más capacidad y 2 cámaras de 12 megapíxeles con un 47 % más de rendimiento con poca luz.

Cómpralo al mejor precio

Apple es supuestamente "plenamente consciente" de los descubrimientos, que al parecer ha discutido con los investigadores, pero aún no ha compartido ningún plan de mitigación ni plazos de parcheo.

Los investigadores afirman que, por el momento, no hay mucho de qué preocuparse, ya que aún no han demostrado que las técnicas de Augury se aprovechen de extremo a extremo. Por tanto, no hay malware, al menos por ahora.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Ciberseguridad