Apple reconoció un grave error de seguridad de la MacBook Air M2
Apple reveló que detectó un fallo de seguridad sumamente grave en sus MacBook Air con procesadores M2 que facilita a los hackers poder acceder a la información de los usuarios
La falla de seguridad permite que los MacBook Air M2 puedan ser hackeados con tan solo unas pocas líneas de código informático Crédito: Shutterstock
Apple ha reconocido oficialmente la existencia de una grave falla de seguridad que afecta a millones de GPU de Apple, AMD y Qualcomm. La empresa de tecnología ha identificado que tanto el iPhone 12 como el MacBook Air M2 se encuentran entre los productos afectados. Sin embargo, la información actual no proporciona una lista completa de los productos vulnerables, y la posibilidad de que modelos más antiguos también estén afectados no puede descartarse.
Esta vulnerabilidad, denominada ‘LeftoverLocals‘, permite a los hackers acceder a datos previamente procesados por la GPU del dispositivo. Los investigadores de seguridad de Trail of Bits demostraron la gravedad del problema al mostrar cómo un atacante podría robar información con tan solo 10 líneas de código. Este riesgo afecta directamente la privacidad de los usuarios, ya que datos como los resultados de una consulta a un chatbot de IA pueden ser comprometidos.
¿Qué tan grave es el fallo de seguridad?
Aunque los productos más recientes de Apple, como el iPhone 15 y el MacBook Pro M3, parecen haber sido parcheados, aún no hay una lista definitiva de dispositivos afectados. Además, la situación se complica debido a que la vulnerabilidad persiste a nivel de GPU, lo que significa que los piratas informáticos no necesitan acceso específico a cuentas de usuarios individuales una vez que han infiltrado el dispositivo.
La respuesta no es necesariamente entrar en pánico, pero se deben tomar precauciones. La vulnerabilidad de ‘LeftoverLocals’ requiere acceso preexistente al dispositivo objetivo para operar, lo que implica que no todos los dispositivos afectados son vulnerables de inmediato. Sin embargo, dado que la amenaza se aprovecha de ataques cibernéticos más convencionales, como correos electrónicos de phishing, es esencial mantener prácticas de ciberseguridad sólidas.
¿Qué puedes hacer para protegerte?
Para protegerse, evite hacer clic en enlaces sospechosos y siga las mejores prácticas de ciberseguridad. Aunque la situación no demanda un pánico inmediato, los usuarios deben ser cautelosos, especialmente al compartir dispositivos con cuentas compartidas. La descarga de parches de seguridad es esencial para aquellos con dispositivos afectados de Qualcomm, Apple o AMD, mientras que los usuarios de hardware Intel, Nvidia o MediaTek pueden respirar tranquilos por el momento.
Mantente informado y actualizado sobre los parches de seguridad disponibles para tu dispositivo específico y sigue practicando una buena higiene digital para garantizar tu seguridad en línea.
Sigue leyendo:
– iOS: qué son las llaves de seguridad de hardware, cómo funcionan y por qué son la mejor opción para proteger tu Apple ID y cuenta de iCloud
– Cómo configurar las llaves de seguridad de tu Apple ID en un iPhone
– Apple: cómo es el nuevo sistema de protección de datos que promete no dejar nada sin encriptación
