Els experts asseguren que, per culpa d’aquestes fallades, hi ha atacants que podrien haver visualitzat el contingut de les pestanyes del navegador de l’usuari sense permís

Un grup d’investigadors de l’Institut de Tecnologia de Geòrgia ha descobert greus vulnerabilitats de seguretat presents a la gran majoria de dispositius d’Apple llançats en els últims anys. Conegudes com a “SLAP” i “FLOP”, aquests errors de seguretat afecten dispositius iPhone, iPad i Mac amb processadors Apple Silicon, i haurien permès que els atacants visualitzessin el contingut de les pestanyes del navegador obertes per l’usuari.

La seva aparició va coincidir amb el llançament dels primers dispositius basats en les plataformes Apple M2 i A15. Tot i això, tot sembla indicar que els models posteriors a la data de llançament d’aquestes plataformes també s’han vist afectats per les mateixes vulnerabilitats.

Dues vulnerabilitats que recorden Spectre i Meltdown

SLAP i FLOP han estat batejades així per les sigles del tipus de vulnerabilitat que representen, que són «Speculation Attacks via Load Address Prediction» i «False Load Output Predictions». Els investigadors expliquen que totes dues s’aprofitaven d’una tècnica utilitzada per Apple per reduir els temps de processament del processador, coneguda com a «execució especulativa». Aquest mecanisme fa que el processador sigui capaç d’anticipar-se a les pròximes ordres, carregant les dades i els recursos necessaris abans d’hora.

A través de tècniques d’injecció de codi, un suposat atacant podria introduir dades per llegir el contingut emmagatzemat a la memòria. Els experts suggereixen que són dues amenaces que recorden Meltdown i Spectre, dos dels errors de seguretat de més rellevància descoberts en processadors Intel i ARM ja fa alguns anys.

Com a part de la seva investigació, els experts van poder comprovar com, aprofitant aquestes vulnerabilitats, eren capaços d’obtenir el contingut carregat a qualsevol pestanya del navegador Safari oberta en un dispositiu. Traslladant els seus descobriments a la vida real, un atacant podria enganyar l’usuari per accedir a un lloc web maliciós, i així obtenir informació delicada de les altres pestanyes.

I és que a tot dispositiu Apple, s’inclouen mesures de maquinari i programari per garantir que dues pàgines web obertes estiguin aïllades entre si, cosa que impedeix que una pugui llegir el contingut de l’altra. SLAP i FLOP són capaços de trencar aquestes proteccions.

En el cas de la vulnerabilitat FLOP, a més, el problema és encara més greu, ja que permetria fer exactament el mateix amb altres navegadors més enllà de Safari, inclòs el mateix Google Chrome.

Tots els dispositius afectats per SLAP i FLOP

Bàsicament qualsevol dispositiu d’Apple llançat a partir de l’arribada del processador A15 d’Apple és susceptible de córrer el risc de patir un atac que s’aprofiti de l’existència d’aquestes vulnerabilitats. La llista completa està formada pels següents dispositius:

iPhone

• iPhone 13
• iPhone 14
• iPhone 15
• iPhone 16
• iPhone SE (2022)

iPad:

• iPad Air de 2021 en endavant
• iPad Pro de 2021 en endavant
• iPad mini de 2021 en endavant

Mac:

• MacBook Air de 2022 en endavant
• MacBook Pro de 2022 en endavant
• Mac mini de 2023 en endavant
• Mac Studio del 2023 en endavant
• iMac del 2023 en endavant
• Mac Pro (2023)

Abans de fer públics els seus descobriments, els investigadors van informar Apple sobre la gravetat de les vulnerabilitats, i l’empresa s’ha compromès a esmenar les fallades en una futura actualització de programari. Afortunadament, fins ara no hi ha evidències d’amenaces que estiguin explotant qualsevol vulnerabilitat.