Els investigadors novament han descobert noves vulnerabilitats en els xips Intel fabricats des de 2011. Aquests xips es troben en els Mac i per tant, intrusos poden accedir a la informació dels nostres equips. No obstant això, aquesta acció no és senzilla i està pensada per a atacs a persones rellevants de diferents països.
Els investigadors van parlar amb la revista TechCrunch per comunicar la detecció de fins a 4 errors. A aquest conjunt l'han anomenat ZombieLoad. com sempre recomanem actualitzar, Però en aquesta ocasió més si és possible a la versió llançada per Apple ahir, macOS 10.14.5 que corregeix aquest problema, segons comunica Apple.
En les versions anteriors a macOS Mojave, tenim disponible una actualització de seguretat que corregiria el problema. Els descobridors el van qualificar amb una gravetat similar a les trobades fa un any i conegudes com Meltdown i Spectre. Si vols conèixer més informació sobre aquesta vulnerabilitat, pots accedir a l'article publicat a l'efecte.
El funcionament d'aquestes vulnerabilitats és similar. El programa intrús obté dades dels processos que s'estan executant en el nostre equip. Per exemple, l'historial de navegació, claus d'usuari i contrasenyes. Com a novetat d'aquests atacs és poder obtenir dades que es troben en el núvol.
En aquesta ocasió, aquesta vulnerabilitat no sembla haver afectat els ordinadors amb processadors ARM i AMD. En canvi, recordem que Meltdown i Spectre si que afectava els principals processadors de mercat. Us deixem un vídeo on es mostra la vulnerabilitat detectada. En canvi, no hem trobat reclams de hackers que han aconseguit accedir a l'contingut d'equips i ho han comunicat a Apple.
A la vulnerabilitat passada es va informar d'una baixada de rendiment dels processadors per evitar la intrusió. En canvi, tal descans de rendiment no es va apreciar en la passada vulnerabilitat. Atès que l'actual vulnerabilitat es va aturar fa menys de 48 hores en l'actualització de macOS 10.14.5, no s'ha pogut estimar una reducció de rendiment. En qualsevol cas, si trobem anàlisi de rendiment que proporcionin dades, us ho comentem.