Los iPhone, Mac, MacBook y iPad en peligro, iLeakage permite robar los datos usando Safari, ¿teme Apple parchear la vulnerabilidad y perder rendimiento en sus SoC?

La elección de Apple por encima de Windows y Android se debe a muchos factores. Hay quienes compran los dispositivos de Apple porque les encanta el diseño, mientras que otros lo hacen por su sistema operativo. Este recibe muchos halagos, tanto por lo sencillo que es como por su seguridad, dado que se cree que Apple es completamente invencible ante virus y ataques. No es del todo así, pues iLeakage tiene relación con la vulnerabilidad Spectre de hace unos años y afecta a las CPU de iPhone, MacBook y iPad, llegando a robar tus datos.

Apple tiene un sistema de marketing muy eficaz, donde logra atraer a la gente para comprar sus productos, que si sumamos el boca a boca, la popularidad que alcanzan es increíble. Como suele ocurrir, se cuentan cosas buenas y no tan buenas, pero también lo que podemos decir como mitos y leyendas sobre Apple. Una de ellas es que sus dispositivos jamás reciben ataques, son totalmente seguros y no habrá problemas nunca si utilizamos un iPhone o un MacBook.

iLeakage está basado en la vulnerabilidad Spectre y afecta a todos los dispositivos de Apple

Spectre Retbleed Vulnerabilidad Parches

Es cierto que con iOS y con MacOS no nos infectamos con malware de la misma forma que con Windows y Android, pero ahí no acaba todo. Hay otras formas de que puedan robar nuestros datos y una de ellas es aprovechando brechas de seguridad en el sistema. Hace años, empezamos a ver como una vulnerabilidad llamada Spectre causaba estragos en PC. Afectaba a procesadores de Intel y AMD, a Windows 7, 8.1 y Windows 10 e incluso Linux.

Nadie parecía salvarse de esta y al final se tuvieron que publicar una serie de mitigaciones que producían pérdidas de rendimiento a cambio de estar a salvo. Ahora Spectre vuelve y afecta a Apple, pues iLeakage es un nuevo ataque basado en esa conocida vulnerabilidad, solo que esta vez afecta a las CPU A y M de la manzana mordida. Esto significa que iLeakage afecta tanto a los iPhone como a los portátiles MacBook, ordenadores Mac y iPad.

Se conoce desde hace más de un año y Apple no ha lanzado aún un parche

Iphone-15

iLeakage es un ataque de canal lateral descubierto por un equipo de cuatro investigadores. Este permite el robo de datos confidenciales de los usuarios a través del navegador web Safari, el cual está preinstalado en los dispositivos Apple. iLeakage se produce dado que hay una vulnerabilidad de las CPU de Apple basada en Spectre, por lo que aquí nos viene el déjà vu de lo sucedido hace años. Estos investigadores han demostrado como un atacante puede aprovecharse de esta vulnerabilidad. Procede así a engañar al navegador web Safari para que muestre cualquier página web.

Tras esto, han demostrado que lee la información de inicio de sesión en Instagram usando Lastpass. También es capaz de sacar datos a partir de correos electrónicos a partir de la cuenta de Gmail e incluso puede ver los vídeos de nuestro historial de YouTube.

A pesar de que todo esto hace saltar las alarmas en cuanto a seguridad. Los investigadores admiten que realizar ataques de este tipo es muy complejo. Aseguran que los ataques con iLeakage a gran escala serán muy poco probables y de hecho, se conoce desde hace mucho tiempo. Este tipo de ataques se observaron por primera vez el 12 de septiembre de 2022 y aunque ha pasado más de un año desde eso, no hay novedades. Apple aún no ha sacado un parche o una mitigación a esta vulnerabilidad, por lo que quizá conviene cambiar de navegador o ser más pacientes.