Recentment, s'han descobert dues fallades de seguretat que afecten una àmplia gamma de dispositius Apple, des d'iPhones i iPads fins a Macs. Aquestes vulnerabilitats, conegudes com SLAP i FLOP, podrien permetre que atacants malintencionats accedeixin a informació sensible dels usuaris. SLAP i FLOP funcionen de manera similar a Spectre i Meltdown, dues vulnerabilitats que afectaran processadors d'Intel i altres marques el 2018.

Què són SLAP i FLOP i quins dispositius se'n veuen afectats

LAP (Specification Attacks via Load Address Prediction) i FLOP (False Load Output Predictions) són dues fallades de seguretat descobertes per investigadors de l'Institut de Tecnologia de Geòrgia. Aquestes vulnerabilitats es basen en una tècnica utilitzada per Apple i altres fabricants de xips per accelerar el processament de dades, coneguda com a execució especulativa.

L'execució especulativa consisteix en el fet que el xip intenta anticipar possibles ordres futures i carregar preventivament les dades necessàries per executar-les. Si un atacant aconsegueix injectar dades malicioses en aquests processos, pot accedir a contingut de memòria que no hauria de ser accessible.

¿Com funcionen SLAP i FLOP?

SLAP afecta Safari. En el cas de Safari, cada pestanya ha d'estar protegida de manera independent, evitant que un lloc web en una pestanya accedeixi a les dades d'un altre lloc web obert en una altra pestanya.

Amb SLAP, si un atacant aconsegueix que un usuari visiti un lloc web compromès, podria accedir a les dades de qualsevol altra pestanya de Safari que tingui oberta. Això significa que un atacant podria llegir correus electrònics, veure ubicacions a Apple Maps, accedir a dades bancàries i molt més.

FLOP té un funcionament similar, però és més potent i afecta tant a Chrome com a Safari.

És important destacar que aquests atacs no requereixen la instal·lació de programari maliciós al dispositiu. S'aprofiten fallades en el propi codi d'Apple i són difícils de detectar.

Quins dispositius són vulnerables?

Els investigadors han confirmat que els següents dispositius són vulnerables a SLAP i FLOP:

  • iPhone: iPhone 13, iPhone 14, iPhone 15, iPhone 16, iPhone SE de tercera generació.
  • iPad: Models d'iPad Air a partir de 2021, models d'iPad Pro a partir de 2021, models d'iPad mini a partir de 2021.
  • Mac: Models de MacBook Air a partir de 2022, models de MacBook Pro a partir de 2022, models de Mac mini a partir de 2023, models * de Mac Studio a partir de 2023, models d'iMac a partir de 2023, Mac Pro (2023).

Si bé aquestes vulnerabilitats són preocupants, els investigadors afirmen que no hi ha evidència que hagin estat explotades fins al moment. Per la seva banda, Apple ha estat treballant per solucionar aquestes fallades de seguretat des que va ser notificat per primera vegada. La companyia ha emès una declaració en la qual afirma que no creu que aquest problema suposi un risc immediat per als seus usuaris.

No obstant això, hi ha certes mesures que convé prendre com a usuaris per evitar aquest tipus de riscos actualitzar l'iPhone a l'última versió del sistema operatiu, que solen solucionar errors de seguretat freqüentment i per descomptat fer el mateix amb els altres dispositius.