{"id":1016910,"date":"2023-10-26T20:22:09","date_gmt":"2023-10-26T20:22:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/ileakage-el-nuevo-exploit-de-safari-afecta-a-los-iphone-y-mac-de-apple-con-cpu-de-las-series-a-y-m\/"},"modified":"2023-10-26T20:22:13","modified_gmt":"2023-10-26T20:22:13","slug":"ileakage-el-nuevo-exploit-de-safari-afecta-a-los-iphone-y-mac-de-apple-con-cpu-de-las-series-a-y-m","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ileakage-el-nuevo-exploit-de-safari-afecta-a-los-iphone-y-mac-de-apple-con-cpu-de-las-series-a-y-m\/","title":{"rendered":"iLeakage: el nuevo exploit de Safari afecta a los iPhone y Mac de Apple con CPU de las series A y M"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/iLeakage-el-nuevo-exploit-de-Safari-afecta-a-los-iPhone.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un grupo de acad\u00e9micos ha ideado un novedoso ataque de canal lateral denominado <strong>ifuga<\/strong> que explota una debilidad en las CPU de las series A y M que se ejecutan en dispositivos Apple iOS, iPadOS y macOS, permitiendo la extracci\u00f3n de informaci\u00f3n confidencial del navegador web Safari.<\/p>\n<p>&#8220;Un atacante puede inducir a Safari a mostrar una p\u00e1gina web arbitraria y posteriormente recuperar informaci\u00f3n confidencial presente en ella mediante ejecuci\u00f3n especulativa&#8221;, afirman los investigadores Jason Kim, Stephan van Schaik, Daniel Genkin y Yuval Yarom. <a rel=\"nofollow noopener\" href=\"https:\/\/ileakage.com\/\" target=\"_blank\">dicho<\/a> en un nuevo estudio.<\/p>\n<p>En un escenario de ataque pr\u00e1ctico, la debilidad podr\u00eda explotarse utilizando una p\u00e1gina web maliciosa para recuperar el contenido de la bandeja de entrada de Gmail e incluso recuperar contrase\u00f1as que los administradores de credenciales completan autom\u00e1ticamente.<\/p>\n<p>iLeakage, adem\u00e1s de ser el primer caso de un ataque de ejecuci\u00f3n especulativa al estilo Spectre contra las CPU de Apple Silicon, tambi\u00e9n funciona contra todos los navegadores web de terceros disponibles para iOS y iPadOS debido a la pol\u00edtica de la App Store de Apple que obliga a los proveedores de navegadores a utilizar el motor WebKit de Safari.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Apple fue notificada de los hallazgos el 12 de septiembre de 2022. La deficiencia afecta a todos los dispositivos Apple lanzados a partir de 2020 que funcionan con procesadores ARM de las series A y M de Apple.<\/p>\n<p>El meollo del problema radica en el hecho de que JavaScript y WebAssembly maliciosos incrustados en una p\u00e1gina web en una pesta\u00f1a del navegador pueden leer subrepticiamente el contenido de un sitio web objetivo cuando una v\u00edctima visita la p\u00e1gina web controlada por el atacante.<\/p>\n<p>Esto se logra mediante una microarquitectura. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Side-channel_attack\" target=\"_blank\">canal lateral<\/a> que un actor malicioso puede utilizar como arma para inferir informaci\u00f3n confidencial a trav\u00e9s de otras variables como el tiempo, el consumo de energ\u00eda o las emanaciones electromagn\u00e9ticas.<\/p>\n<p>El canal lateral que forma la base del \u00faltimo ataque es un mecanismo de optimizaci\u00f3n del rendimiento en las CPU modernas llamado ejecuci\u00f3n especulativa, que ha sido el objetivo de varios m\u00e9todos similares desde que Spectre sali\u00f3 a la luz en 2018.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=2uH9slLKTjw\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=2uH9slLKTjw<\/a><\/p>\n<p>Mientras que la ejecuci\u00f3n especulativa est\u00e1 dise\u00f1ada como una forma de obtener una ventaja de rendimiento mediante el uso de ciclos de procesamiento de repuesto para ejecutar instrucciones del programa de manera desordenada cuando se encuentra una instrucci\u00f3n de rama condicional cuya direcci\u00f3n depende de instrucciones anteriores cuya ejecuci\u00f3n a\u00fan no se ha completado.<\/p>\n<p>La piedra angular de esta t\u00e9cnica es hacer una predicci\u00f3n sobre el camino que seguir\u00e1 el programa y ejecutar especulativamente instrucciones a lo largo del camino.  Cuando la predicci\u00f3n resulta ser correcta, la tarea se completa m\u00e1s r\u00e1pido de lo que habr\u00eda sido necesario de otra manera.<\/p>\n<p>Pero cuando ocurre una predicci\u00f3n err\u00f3nea, los resultados de la ejecuci\u00f3n especulativa se abandonan y el procesador contin\u00faa por el camino correcto.  Dicho esto, estas predicciones err\u00f3neas dejan ciertos rastros en el cach\u00e9.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=Z2RtpN77H8o\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=Z2RtpN77H8o<\/a><\/p>\n<p>Ataques como Spectre <a rel=\"nofollow noopener\" href=\"https:\/\/ieeexplore.ieee.org\/document\/8835233\" target=\"_blank\">involucrar<\/a> inducir a una CPU a realizar operaciones especulativas que no ocurrir\u00edan durante la ejecuci\u00f3n correcta del programa y que filtran informaci\u00f3n confidencial de la v\u00edctima a trav\u00e9s del canal lateral.<\/p>\n<p>En otras palabras, al obligar a las CPU a predecir err\u00f3neamente instrucciones confidenciales, la idea es permitir que un atacante (a trav\u00e9s de un programa fraudulento) acceda a datos asociados con un programa diferente (es decir, la v\u00edctima), rompiendo efectivamente las protecciones de aislamiento.<\/p>\n<p>iLeakage no s\u00f3lo evita las medidas de refuerzo incorporadas por Apple, sino que tambi\u00e9n implementa un m\u00e9todo sin temporizador e independiente de la arquitectura que aprovecha las condiciones de carrera para distinguir los aciertos de cach\u00e9 individuales de los fallos de cach\u00e9 cuando se ejecutan dos procesos, cada uno asociado con el atacante y el objetivo. en la misma CPU.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, este dispositivo forma la base de un canal encubierto que, en \u00faltima instancia, logra una lectura fuera de l\u00edmites en cualquier parte del espacio de direcciones del proceso de renderizado de Safari, lo que resulta en una fuga de informaci\u00f3n.<\/p>\n<p>Si bien es poco probable que esta vulnerabilidad se utilice en ataques pr\u00e1cticos del mundo real debido a la experiencia t\u00e9cnica necesaria para lograrlo, la investigaci\u00f3n subraya las continuas amenazas que plantean las vulnerabilidades de hardware incluso despu\u00e9s de todos estos a\u00f1os.<\/p>\n<p>La noticia de iLeakage llega meses despu\u00e9s de que investigadores de ciberseguridad revelaran detalles de una trifecta de ataques de canal lateral: Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982) e Inception (CVE-2023-20569), que podr\u00eda explotarse para filtrar datos confidenciales de las CPU modernas.<\/p>\n<p>Tambi\u00e9n sigue el descubrimiento de <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2306.17061\" target=\"_blank\">FilaPresionar<\/a>una variante del ataque RowHammer a los chips DRAM y una mejora con respecto a BlackSmith que se puede utilizar para <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.co.in\/blog\/rowpress-method\/25912\/\" target=\"_blank\">causar bitflips<\/a> en filas adyacentes, lo que provoca corrupci\u00f3n o robo de datos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/ileakage-new-safari-exploit-impacts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de octubre de 2023\ue804Sala de redacci\u00f3nSeguridad de datos\/vulnerabilidad Un grupo de acad\u00e9micos ha ideado un novedoso ataque<\/p>\n","protected":false},"author":1,"featured_media":1016913,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,1541,4661,4664,99,23327,23323,4662,212201,8598,4668,246,201033,36,16445,4654,201031,4659,4653,4655,480,928,4666,4665,11182,201032,4660],"class_list":["post-1016910","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-cpu","tag-exploit","tag-filtracion-de-datos","tag-ileakage","tag-iphone","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mac","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-safari","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-series","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1016910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1016910"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1016910\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1016913"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1016910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1016910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1016910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}