Investigadores han dado a conocer una peligrosa vulnerabilidad que afecta a dispositivos Apple, permitiendo a los ciberdelincuentes acceder a información confidencial, contraseñas y más. Esta amenaza se denomina iLeakage y se basa en una vulnerabilidad de canal lateral en las unidades centrales de procesamiento (CPU) de las series A y M, que son las que impulsan los dispositivos iOS y macOS.
¿Tu Dispositivo Apple Está en Riesgo por Vulnerabilidad?
La respuesta es sí, si posees un dispositivo que funciona con macOS o iOS y cuenta con una CPU de las series A y M. Esto incluye iPhones, iPads y computadoras Apple fabricadas desde 2020 en adelante. La vulnerabilidad iLeakage pone en peligro estos dispositivos.
El Ataque y su Funcionamiento
iLeakage es implementado a través de un sitio web malicioso. Cuando se visita este sitio desde un dispositivo Apple vulnerable, el portal utiliza JavaScript para abrir en secreto una página elegida por el atacante. Esto permite al hacker recuperar el contenido del sitio en una ventana emergente sin que el usuario sea consciente.
Este ataque demuestra que Spectre, una vulnerabilidad que afecta a una gran cantidad de microprocesadores, sigue siendo relevante y explotable después de casi seis años de esfuerzos para mitigarla.
Lo que un Hacker Puede Lograr
Un atacante que utilice iLeakage podría obtener el historial de visualización de YouTube de un dispositivo Apple, acceder al contenido de una bandeja de entrada de Gmail e incluso recuperar contraseñas, como la de Instagram, cuando se completan automáticamente. Este proceso es rápido, ya que iLeakage solo necesita unos minutos para perfilar el dispositivo de destino y unos 30 segundos para extraer contenido de 512 bits.
Dificultad de Detección y Medidas de Mitigación
La detección de iLeakage es altamente improbable, ya que el ataque se lleva a cabo en el navegador Safari y no deja rastros en los archivos de registro del sistema. Sin embargo, existe la posibilidad de que deje rastros en la caché del navegador de las páginas recientemente visitadas.
Apple ha implementado una mitigación para iLeakage en Safari, pero esta no está habilitada por defecto y solo se puede activar en macOS. Además, está marcada como inestable. La compañía planea abordar esta vulnerabilidad en futuras actualizaciones de software.
En resumen, iLeakage es una amenaza significativa para los dispositivos Apple, y los usuarios deben estar al tanto de las medidas de mitigación proporcionadas por la empresa y mantener sus dispositivos actualizados para garantizar la seguridad digital.
DEJANOS UN COMENTARIO