A principios de esta semana, el equipo de TechRadar Pro informó sobre un grave fallo de seguridad que afectaba a millones de GPU de Apple, AMD y Qualcomm, y hoy Apple ha confirmado oficialmente que algunos de sus productos están afectados.
Los investigadores de Trail of Bits que descubrieron originalmente el fallo de seguridad señalaron que el iPhone 15 y el MacBook Pro M3 recientemente lanzados parecen haber sido parcheados para eliminar el problema, pero no hay una lista concreta de los productos que actualmente siguen afectados.
El fallo de seguridad, bautizado como "LeftoverLocals", permite a los hackers leer datos procesados previamente por la GPU del dispositivo. Como demostraron los investigadores de seguridad de Trail of Bits, un atacante podría robar información como, por ejemplo, los resultados de una consulta realizada a un chatbot de inteligencia artificial como ChatGPT. Además, se trata de un proceso notablemente sencillo para los hackers: los investigadores fueron capaces de extraer datos confidenciales de un dispositivo objetivo con sólo 10 líneas de código.
Además del hardware de Apple, los dispositivos Qualcomm afectados -entre los que presumiblemente se incluyen decenas de modelos de teléfonos y tabletas Android- ya han sido parcheados, mientras que AMD ha declarado que está trabajando en una serie de correcciones que estarán disponibles en marzo.
¿Debería preocuparnos?
Afortunadamente, no hay necesidad de entrar en pánico de inmediato. Como nuestro equipo Pro señaló ayer, LeftoverLocals requiere acceso preexistente a un dispositivo de destino con el fin de trabajar, lo que significa que los dispositivos afectados no son inmediatamente vulnerables. Eso significa que el exploit tendrá que utilizarse junto con ciberataques más convencionales (como correos electrónicos de phishing) para ser efectivo.
En otras palabras, si sigues las buenas prácticas de ciberseguridad habituales (¡no hagas clic en enlaces dudosos!), no deberías tener problemas. - todo irá bien. Sin embargo, Trail of Bits añade que, dado que la vulnerabilidad existe a nivel de GPU, los hackers no necesitan acceso específico a cuentas de usuario individuales: una vez que tienen cualquier forma de acceso al dispositivo, pueden robar datos de cualquier usuario.
Teniendo esto en cuenta, merece la pena extremar las precauciones al utilizar dispositivos con cuentas compartidas en estos momentos. Si, por ejemplo, compartes una tableta Chrome con un niño que tiene su propia cuenta de usuario, el hecho de que su perfil se vea comprometido podría abrir tu cuenta a un ataque de LeftoverLocals.
Naturalmente, debes asegurarte de descargar los parches de seguridad disponibles si tienes un dispositivo con procesador Qualcomm, Apple o AMD. Si usas un hardware Intel, Nvidia o MediaTek, no tienes de qué preocuparte.
