iPhones, Macs, MacBooks e iPads en riesgo: iLeakage expone tus datos a través de Safari, ¿Podrá Apple solucionar la vulnerabilidad sin afectar el desempeño de sus SoC?
La preferencia por Apple en lugar de Windows y Android se atribuye a diversos factores. Algunos eligen dispositivos Apple por su diseño atractivo, mientras que otros los eligen por su sistema operativo, el cual es alabado tanto por su simplicidad como por su seguridad, ya que se piensa que Apple es totalmente inmune a virus y ataques. Sin embargo, no es del todo cierto, ya que iLeakage está relacionado con la vulnerabilidad Spectre de hace unos años y afecta a las CPU de iPhone, MacBook y iPad, pudiendo robar tus datos.
Apple cuenta con una estrategia de marketing muy efectiva que atrae a las personas a comprar sus productos, lo que sumado al boca a boca, genera una popularidad impresionante. A menudo se cuentan cosas buenas y no tan buenas sobre Apple, así como también mitos y leyendas. Uno de ellos es que sus dispositivos nunca sufren ataques, son totalmente seguros y no habrá problemas si utilizamos un iPhone o un MacBook.
iLeakage se basa en la vulnerabilidad Spectre y afecta a todos los dispositivos Apple. Es cierto que con iOS y MacOS no nos infectamos con malware de la misma manera que con Windows y Android, pero no termina ahí. Existen otras formas en que pueden robarnos nuestros datos, y una de ellas es aprovechando brechas de seguridad en el sistema. Hace años, empezamos a ver cómo una vulnerabilidad llamada Spectre causaba estragos en PC, afectando a procesadores Intel y AMD, Windows 7, 8.1, Windows 10 e incluso Linux.
Ningún sistema parecía estar a salvo de la vulnerabilidad y al final se publicaron una serie de medidas de mitigación que resultaban en pérdidas de rendimiento a cambio de seguridad. Ahora Spectre vuelve a afectar a Apple, ya que iLeakage es un nuevo ataque basado en dicha vulnerabilidad, pero esta vez impacta a las CPU A y M de Apple. Esto significa que iLeakage afecta tanto a los iPhone como a las MacBooks, ordenadores Mac e iPads.
iLeakage es un ataque de canal lateral descubierto por un equipo de cuatro investigadores. Este ataque permite el robo de datos confidenciales de los usuarios a través del navegador web Safari, que está preinstalado en los dispositivos Apple. iLeakage se produce debido a una vulnerabilidad en las CPU de Apple relacionada con Spectre, lo que nos recuerda a lo sucedido hace años. Estos investigadores han demostrado cómo un atacante puede aprovechar esta vulnerabilidad para engañar al navegador web Safari y mostrar cualquier página web.
Después de esto, han demostrado que puede leer la información de inicio de sesión en Instagram usando Lastpass, extraer datos de correos electrónicos a través de Gmail e incluso visualizar los videos de nuestro historial de YouTube.
A pesar de la alarma generada en términos de seguridad, los investigadores admiten que realizar ataques de este tipo es muy complicado. Afirman que es poco probable que ocurran ataques masivos con iLeakage, aunque se ha conocido sobre estos desde hace mucho tiempo. Estos ataques se observaron por primera vez el 12 de septiembre de 2022, pero a pesar de que ha pasado más de un año, no hay noticias de soluciones. Apple aún no ha lanzado un parche o una medida de mitigación para esta vulnerabilidad, por lo que tal vez sea conveniente cambiar de navegador o ser más pacientes.
Contact Comprar Magazine.
Consultas al por mayor solamente.
Email: eblast@comprarmag.com
Tel: | Whatsapp:
Leave a Reply
Want to join the discussion?Feel free to contribute!