Los nuevos Mac con Apple Silicon pueden ‘hackearse’ visitando una ‘simple’ web
Expertos han demostrado la fragilidad de los nuevos procesadores.
Apple presentó en noviembre del año pasado sus nuevos Mac que tenían, como principal reclamo, el salto definitivo a chips fabricados por ellos mismos y que transformaban por completo su arquitectura, acercándose a los iPhone y iPad de manera evidente. Esos nuevos SoC ARM serán los que instalen en todos sus ordenadores a partir de ahora, aunque no parece que vayan a ser los más seguros del mundo.
Ya hace unas semanas conocimos que estos mismos Mac con procesadores Apple Silicon, eran especialmente débiles a la hora de protegerse de viejas amenazas (Pirrit) diseñadas para iPhone o iPad. Y ahora, han sido investigadores de la Universidad de Cornell, en Nueva York, los que han avisado de que estos chips ARM son de los más susceptibles que hay en el mercado a la hora de sufrir ataques sin necesidad de instalar un malware, simplemente llevando al ordenador hasta una simple página web.
Todos los procesadores, comprometidos
El estudio de la universidad demostró que prácticamente todos los procesadores más populares del mercado podían sufrir ataques a través páginas web modificadas, aunque los resultados fueron especialmente preocupantes en la parte de los Apple Silicon de los norteamericanos. Intel, AMD y otros fabricantes también mostraron fallas ante esta amenaza vía web pero no con la misma intensidad y gravedad que en el caso de los de Cupertino. La razón de que afecte de forma distinta una misma amenaza tiene que ver con la manera en la que gestionan la caché unos y otros.
La idea que tuvieron los expertos no fue otra que aprovecharse de JavaScript para introducir un código malicioso que se cargaba en el ordenador a través del navegador y provocaba el ataque. A medida que fueron perfeccionando el método, dejaron de usar más porciones de ese elemento y fueron invadiendo zonas como el HTML y el CSS (hojas de estilo) para hacerlo todavía más peligroso. Al fin y al cabo, mientras JavaScript es posible desactivarlo, en el caso de los otros recursos es prácticamente imposible, al menos si queremos cargar las páginas con el formato y diseño con el que fueron desarrolladas.
De momento, este aviso llega del lado de una institución académica que no ha hecho sino señalar potenciales fallas que los ciberdelincuentes podrían aprovechar, por lo que será trabajo de cada uno de los fabricantes poner remedio de alguna manera efectiva. Y es que si por visitar una web nos van a poder hackear el ordenador...
