Los chips de la serie M de Apple están enfrentando una grave vulnerabilidad de seguridad que podría comprometer las claves de cifrado de datos de los usuarios.
Llamada «GoFetch», la falla permite a los atacantes aprovechar una peculiaridad en el diseño del chip, potencialmente accediendo a información confidencial.
La vulnerabilidad aprovecha el prebuscador dependiente de la memoria de datos del chip, que predice y busca datos que probablemente serán accedidos por el código en ejecución.
Al manipular este proceso, los atacantes pueden influir en el prebuscador para recuperar datos confidenciales, incluidas las claves de cifrado.
A pesar de ser una parte central de la arquitectura del chip, la falla no puede ser corregida fácilmente, lo que representa un desafío significativo para Apple.
Mitigar el problema podría requerir cambios en el software criptográfico, lo que impactaría en el rendimiento.
Los investigadores afirmaron haber divulgado la información de manera responsable antes del lanzamiento público, informando a Apple el 5 de diciembre de 2023.
Apple se negó a comentar sobre un informe sobre la vulnerabilidad.
