Vulnerabilidad en chips de Apple permite a hackers acceder al correo y a la ubicación del iPhone

Investigadores han descubierto ciertas vulnerabilidades en los chips de la serie A y M de Apple y que podrían habilitar a los ciberdelincuentes para robar datos de los usuarios.

Entre estos datos podrían figurar información de las tarjetas de crédito, acceso al correo electrónico, datos de navegadores como Chrome y Safari, y esto se produciría al ejecutar Google Maps, entre otros.

Estos fallos afectarían a dispositivos de Apple lanzados después de 2021 por estas vulnerabilidades descubiertas en los chips de las series A y M de los de Cupertino.

De explotarse los ciberdelincuentes podrían contar con acceso remoto no autorizado a datos confidenciales del propio usuario como la información de la tarjeta de crédito, ubicación, correos electrónicos, y todo mientras se navega por sitios como iCloud Calendar, Google Maps, Proton Mail y Gmail, y en los navegadores Chrome y Safari.

Según los investigadores del Instituto de Tecnología de Georgia y la Universidad del Ruhr en Bochum las dos vulnerabilidades pueden explotarse mediante ataques de canal lateral FLOP y SLAP para robar el historial de ubicaciones de Google Maps, ver eventos almacenados en iCloud Calendar o ver correos de Gmail y Proton Mail.

En concreto estos serían los dispositivos de Apple que son vulnerables a uno o ambos ataques:

Apple para tranquilizar a los usuarios ha señalado que estos fallos no suponen un riesgo inmediato, en todo caso parece que han comunicado a los investigadores que pretenden lanzar un parche próximamente.

Otros artículos interesantes: