Tabla de contenidos
Una vulnerabilidad de seguridad se encontró en los chips de Apple, que incluye los M1, M2 y M3. Esta falla podría permitir a los atacantes romper la encriptación en las Mac, aunque no sería del todo fácil al requerir ciertas condiciones específicas.
A diferencia de otros problemas de seguridad, esta vulnerabilidad es imposible de parchar directamente en los chips de Apple, lo que significa que la compañía tendría que lanzar nuevos procesadores para solucionar el problema por completo. Pero no entremos en pánico, ya que explotar esta vulnerabilidad requiere tiempo y varios pasos a seguir por parte del atacante.
Cómo es la vulnerabilidad y cómo afecta a los usuarios de los chips de Apple
De acuerdo con la información, esta vulnerabilidad permite que los atacantes puedan tener acceso a información sensible almacenada en las Mac, como claves de encriptación y otros datos privados.Y afecta a todas las computadoras Mac y MacBook con Apple Silicon M1, M2 y M3, es decir, los chips desarrollados por la compañía.
Este fallo de seguridad se dio a conocer por un equipo de investigadores académicos de varias universidades en Estados Unidos. Todos los detalles se encuentran en un documento de investigación donde se describe que estamos ante un ataque side-channel.
Te recomendamos: Apple presenta sus nuevas MacBook Air con chip M3
Para demostrar el funcionamiento de esta vulnerabilidad, los investigadores crearon una aplicación llamada ‘GoFetch’, que muestra cómo se puede explotar este fallo de seguridad. Lo primero es que el atacante sea capaz de instalar una aplicación maliciosa en la Mac. Una vez instalada, esta app será capaz de extraer información del dispositivo, incluyendo las claves de encriptación. Sin embargo, este proceso lleva tiempo y requiere que la app se ejecute continuamente durante varias horas.
Algo que hay que destacar es que la vulnerabilidad reside en la arquitectura de los chips de Apple, por lo que no es posible parcharla directamente en los actuales chips M1, M2 y M3. Forzosamente se necesitarán nuevos chips que corrijan el problema por completo. Los investigadores sugieren posibles soluciones alternativas basadas en software para mitigar el riesgo, pero esto impactará en el rendimiento de la Mac.
Si no dejas sola tu Mac no tienes de qué preocuparte
Aunque esta vulnerabilidad representa un grave riesgo de seguridad, los usuarios de Mac no deberían preocuparse mucho. Explotar esta vulnerabilidad requiere tener acceso físico a la Mac, instalar una app y mucho tiempo. Además, Apple ha implementado medidas de seguridad en macOS para prevenir la instalación de aplicaciones no firmadas, lo que dificulta aún mas la explotación de este fallo de seguridad.
Las posibles soluciones que existen para mitigar esta vulnerabilidad podrían tener un impacto en el rendimiento de las Mac. Implementar estas medidas de seguridad basadas en software, como el enmascarar texto cifrado, podría ralentizar el funcionamiento del sistema en general. Esto sin duda es un punto en contra para aquellos que valoran el rendimiento de sus computadoras, especialmente en actividades que requieren un alto nivel de procesamiento.
Cuál es la recomendación si tienes una Mac
Si tienes una Mac lo primero es mantener el software actualizado siempre. Ser muy cautelosos al instalar aplicaciones de fuentes no verificadas. Además, es importante seguir las prácticas de seguridad básicas, como evitar hacer clic en enlaces sospechosos y descargar contenido de sitios no confiables.
Te recomendamos: Estados Unidos demanda a Apple por crear un monopolio con el iPhone
Asimismo, las recomendaciones básicas que aplican a todo tipo de dispositivos: usa y activa un Firewall; siempre crea copias de seguridad de tus datos; utiliza contraseñas seguras y nunca uses la misma contraseña en varios servicios; y de ser posible siempre activa la autenticación de dos pasos. Si sigues esto, no tendrás dolores de cabeza gratuitos.
Hasta el momento, Apple no ha comentado oficialmente sobre esta vulnerabilidad descubierta en sus chips. Se espera que la compañía tome medidas para abordar la situación y así puedan proteger la seguridad de sus usuarios. Es posible que Apple trabaje en soluciones alternativas en el software y considere implementar medidas adicionales de seguridad en futuras actualizaciones de hardware.
