Equipos en riesgo

Golpe para Apple: una grave falla de seguridad afecta a las computadoras Mac

El problema impacta en las computadoras con procesadores M1 y M2. Se estima que la solución podría degradar el rendimiento de los equipos.

En esta noticia

Las vulnerabilidades de Apple no son un tema nuevo. Recientemente, macOS Sonoma se actualizó para resolver 61 exploits, y se reportó malware capaz de evadir las defensas de macOS. Sin embargo, esta vez la novedad radica en las vulnerabilidades a nivel de hardware.

Ars Technica publicó un artículo alarmante que revela una vulnerabilidad irremediable en los chips M1 y M2. Esta falla crítica permite el acceso y descifrado de claves de seguridad de protocolos de cifrado ampliamente utilizados.

Los equipos de Apple, en riesgo

La vulnerabilidad, denominada GoFetch, representa un grave riesgo de seguridad para los chips M de Apple. Investigadores demostraron que, mediante un ataque específico, es posible extraer claves de cifrado esenciales para la protección de datos. Las claves afectadas incluyen RSA de 2048 bits, DH-2048, Kyber-51 y Dilithium-2, y pueden ser comprometidas en un lapso de una a diez horas.

Aunque los chips M3 parecen estar a salvo, los M1 y M2 están expuestos a GoFetch. Esta vulnerabilidad aprovecha un "canal lateral" en la ejecución de extracciones de claves por parte de los chips, relacionado con procesos de seguridad como la autenticación.

Los chips M3 no estarían afectados por la vulnerabilidad que complica a los M1 y M2.

Por qué los parches de Apple no alcanzan

El origen del problema parece ser la microarquitectura de los chips M1 y M2, lo que permite a un atacante obtener claves de cifrado que deberían ser confidenciales, accediendo a datos intercambiados. Dado que la vulnerabilidad es intrínseca a los chips, no puede ser corregida con parches.

Frente a una vulnerabilidad no parcheable, Apple podría buscar soluciones de software, aunque esto podría afectar negativamente el rendimiento de las computadoras. Por el momento, se desconoce si Apple tiene una estrategia para abordar GoFetch.

Temas relacionados
Más noticias de Apple

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.