Apple MacBook

Apple MacBook

Tecnología

Los nuevos Mac con procesador Apple se pueden hackear sólo con visitar una web

Investigadores han desarrollado un tipo de ataque más efectivo en los Mac con procesador Apple, que no requiere la instalación de programas adicionales.

11 marzo, 2021 19:04

Noticias relacionadas

Han pasado ya casi cinco meses desde la llegada de los primeros Mac con procesador de Apple, el M1 que puede suponer una revolución en los ordenadores personales; al apostar por la arquitectura ARM, permite obtener una mayor eficiencia energética, lo que se traduce en menor consumo.

Lo realmente llamativo del M1 es que, pese a gastar menos energía, su rendimiento está a la altura de lo que Intel y AMD ya ofrecen en el sector de los portátiles. Además, al contar con una arquitectura diferente y un diseño propio, la esperanza era que fuese menos vulnerable.

Sin embargo, en ese aspecto no podemos decir que el M1 haya durado mucho sin ser hackeado. En febrero los primeros hackers ya estaban creando malware para el chip M1 de Apple, y ahora se ha demostrado cómo es posible aprovechar una de sus vulnerabilidades.

Hackeando los Mac con procesador de Apple

La buena noticia es que la demostración viene de la mano de un equipo de investigadores de la Universidad de Cornell, que ha publicado un estudio en el que intentaron atacar diferentes ordenadores, cada uno con un tipo de procesador diferente. Se probaron sistemas con procesadores de Intel Core, AMD Ryzen, Samsung Exynos y Apple M1.

La chocante conclusión es que todos los sistemas probados fueron susceptibles de sufrir en estos ataques, incluyendo aquellos basados en los procesadores ARM de Samsung y Apple y por supuesto, los procesadores x86 de Intel y AMD. También fue efectivo en todo tipo de navegadores web, incluyendo los más seguros como Tor Browser.

Procesador Apple M1

Procesador Apple M1 Apple

El ataque es especialmente llamativo porque no precisa de instalar ningún tipo de programa en el ordenador de la víctima; ésta sólo tiene que visitar una página web con un código JavaScript malicioso para sufrir un ataque a través del navegador. Pero este tipo de ataques se puede evitar desactivando JavasScript en nuestro navegador, algo que hacen los usuarios más preocupados por su seguridad pero que no es tan común entre el usuario medio.

Para demostrar que podían infectar a cualquiera, los investigadores crearon una secuencia de ataques, que progresivamente dependía cada vez menos de JavaScript, hasta que finalmente sólo era necesario usar CSS (que cambian el estilo de una página web) y HTML. En otras palabras, son elementos que tienen todos los navegadores y que no se pueden desactivar sin afectar seriamente a la navegación.

Más efectivo en los Mac

Los investigadores afirman que, “irónicamente”, sus ataques fueron más efectivos en los procesadores de Samsung y Apple comparados con el resto, pese a ser diseños más nuevos y teóricamente más seguros.

El motivo está en el diseño de su memoria caché, que es diferente a la de los procesadores de Intel y AMD; en este tipo de ataque concreto, eso los hace más vulnerables. Este estudio no demuestra que estos procesadores tengan una seguridad inferior, sino que los hackers van a desarrollar nuevos tipos de ataques para aprovecharse de sus características.

También te puede interesar...