Vulnerabilidades críticas de seguridad descubiertas en Apple Silicon: Ataques SLAP y FLOP
Investigadores han descubierto dos vulnerabilidades de seguridad críticas, denominadas SLAP y FLOP, que afectan a los conjuntos de chips Apple M2/A15 y posteriores. SLAP explota las conjeturas incorrectas del predictor de dirección de carga (LAP) durante la ejecución especulativa para acceder a datos fuera de los límites, filtrando información sensible como el contenido del correo electrónico y el historial de navegación en Safari. FLOP aprovecha las predicciones incorrectas del predictor de valor de carga (LVP) para omitir las comprobaciones de seguridad de la memoria, robando datos como el historial de ubicación, los eventos del calendario y la información de la tarjeta de crédito de Safari y Chrome. Estos ataques explotan la ejecución especulativa y afectan a la mayoría de los dispositivos Apple lanzados desde 2022. Apple es consciente de ello y planea abordar estos problemas en una próxima actualización de seguridad; se insta a los usuarios a mantener sus sistemas y aplicaciones actualizados.