🔥
WhatsApp iOS 18.3 iPadOS 18.3 macOS 15.3 watchOS 11.3 Irán Pokémon DeepSeek

Qué son SLAP y FLOP, los dos fallos de seguridad que afectan al iPhone, al iPad y al Mac

¡Advierten dos vulnerabilidades en los chips de Apple!

Qué son SLAP y FLOP, los dos fallos de seguridad que afectan al iPhone, al iPad y al Mac
Un ciberdelincuente podría ver el contenido de las pestañas de Safari y Chrome en iPhone, iPad y Mac
Publicado en Apple
Por por Gabriela Martínez

Recientemente, se han descubierto dos fallos de seguridad que afectan a una amplia gama de dispositivos Apple, desde iPhones y iPads hasta Macs. Estas vulnerabilidades, conocidas como SLAP y FLOP, podrían permitir que atacantes malintencionados accedan a información sensible de los usuarios. SLAP y FLOP funcionan de manera similar a Spectre y Meltdown, dos vulnerabilidades que afectarán a procesadores de Intel y otras marcas en 2018.

Apple

Qué son SLAP y FLOP y qué dispositivos se ven afectados

LAP (Specification Attacks via Load Address Prediction) y FLOP (False Load Output Predictions) son dos fallos de seguridad descubiertos por investigadores del Instituto de Tecnología de Georgia. Estas vulnerabilidades se basan en una técnica utilizada por Apple y otros fabricantes de chips para acelerar el procesamiento de datos, conocida como ejecución especulativa.

La ejecución especulativa consiste en que el chip intenta anticipar posibles comandos futuros y cargar preventivamente los datos necesarios para ejecutarlos. Si un atacante logra inyectar datos maliciosos en estos procesos, puede acceder a contenido de memoria que no debería ser accesible.

¿Cómo funcionan SLAP y FLOP?

SLAP afecta a Safari. En el caso de Safari, cada pestaña debe estar protegida de forma independiente, evitando que un sitio web en una pestaña acceda a los datos de otro sitio web abierto en otra pestaña.

Con SLAP, si un atacante logra que un usuario visite un sitio web comprometido, podría acceder a los datos de cualquier otra pestaña de Safari que tenga abierta. Esto significa que un atacante podría leer correos electrónicos, ver ubicaciones en Apple Maps, acceder a datos bancarios y mucho más.

FLOP tiene un funcionamiento similar, pero es más potente y afecta tanto a Chrome como a Safari.

Es importante destacar que estos ataques no requieren la instalación de malware en el dispositivo. Se aprovechan fallas en el propio código de Apple y son difíciles de detectar.

¿Qué dispositivos son vulnerables?

Los investigadores han confirmado que los siguientes dispositivos son vulnerables a SLAP y FLOP:

  • iPhone: iPhone 13, iPhone 14, iPhone 15, iPhone 16, iPhone SE de tercera generación.
  • iPad: Modelos de iPad Air a partir de 2021, modelos de iPad Pro a partir de 2021, modelos de iPad mini a partir de 2021.
  • Mac: Modelos de MacBook Air a partir de 2022, modelos de MacBook Pro a partir de 2022, modelos de Mac mini a partir de 2023, modelos * de Mac Studio a partir de 2023, modelos de iMac a partir de 2023, Mac Pro (2023).

Si bien estas vulnerabilidades son preocupantes, los investigadores afirman que no hay evidencia de que hayan sido explotadas hasta el momento. Por su parte, Apple ha estado trabajando en solucionar estos fallos de seguridad desde que fue notificado por primera vez. La compañía ha emitido una declaración en la que afirma que no cree que este problema suponga un riesgo inmediato para sus usuarios.

Sin embargo, hay ciertas medidas que conviene tomar como usuarios para evitar este tipo de riesgos actualizar el iPhone a la última versión del sistema operativo, que suelen solucionar errores de seguridad frecuentemente y por supuesto hacer lo mismo con los otros dispositivos.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!