Fallas críticas de canal lateral en CPUs de Apple roban datos del navegador
2025-01-28
Investigadores han descubierto nuevas vulnerabilidades de canal lateral, FLOP y SLAP, en los procesadores de las series M y A de Apple. Estas fallas permiten que atacantes remotos roben datos confidenciales de los navegadores web a través de sitios web maliciosos, eludiendo la protección de sandbox del navegador. Las vulnerabilidades se deben a la ejecución especulativa defectuosa, explotando las predicciones incorrectas de la CPU para filtrar información como correos electrónicos, historial de ubicación y más. Apple es consciente del problema y planea solucionarlo, pero las actualizaciones aún no están disponibles. Desactivar JavaScript es una mitigación temporal, pero afecta la funcionalidad del sitio web.
Tecnología
Vulnerabilidad de seguridad