No siempre se es lo primero en todo para lo bueno, sino también para lo malo y hay cosas malas que nos son exclusivas. Esto es lo que le ha ocurrido a Apple con Augury. Una vulnerabilidad de seguridad exclusiva de sus procesadores A14 y M1, en todas sus variantes, que rompe el mito de la seguridad de los sistemas de los de Cupertino. Veamos, por tanto, en que consiste.
Uno de los mantras más repetidos por los usuarios de la manzana es que sus ordenadores no tienen virus ni ataques de seguridad. Lo cual tiene una explicación sencilla, durante años su cuota de mercado fue muy baja. Sin embargo, si tenemos en cuenta que solo sus ordenadores, sino también los iPhone y los iPad son también un Mac, entonces la conclusión es clara. La cantidad de ordenadores de Apple en el mercado es mucho más grande que nunca.
Por lo que tiempo atrás ha quedado el periodo donde el esfuerzo en desarrollar software malicioso para la plataforma de Apple no rentaba el esfuerzo. Esto ha hecho que los analistas de seguridad hayan puesto el ojo desde hace tiempo a sus vulnerabilidades. Y es que nadie es perfecto, incluidos los de Cupertino. Lo último que hemos podido saber es que los procesadores de Apple han recibido su primer problema de seguridad en cuanto a hardware. Bautizado como Augury y que es exclusivo de sus procesadores. ¿Su nivel de impacto? Pues comparativamente es un problema a la escala del que tuvieron Intel y AMD con Spectre/Meltdown.
Augury, el problema de seguridad exclusivo de los procesadores de Apple
Todos los procesadores modernos tienen un mecanismo que va captando las instrucciones desde la memoria RAM. Los más modernos tienen un sistema de precaptación, los cuales se basan en un sistema que lee por adelantado el código y carga en bloque desde memoria las siguientes instrucciones. Dicho mecanismo en los procesadores de Apple recibe el nombre de DMP, siglas de Data Memory-Dependent Prefetcher.
Pues bien, las universidades de Tel Aviv, Illinois y Washington han encontrado un problema de seguridad en el DMP al que han bautizado como Augury. El cual aprovechando un fallo de diseño en los procesadores de Apple. El cual si se explota le da acceso a aplicaciones maliciosas, a los datos confidenciales que almacena la memoria del ordenador. Sin embargo, por el momento y por suerte no existe ningún programa de este tupo que aproveche dicha vulnerabilidad.
Los procesadores afectados son las familias A14 y M1, desconocemos si en el A15 Apple ha resuelto el problema renovando el DMP de dicho SoC para sus dispositivos. Pero de no haberlo hecho, este problema tardará años en resolverse, ya que buena parte de sus chips ya están diseñados y en la rampa final antes de su producción y comercialización. Por lo que podría verse en los aún no lanzados M2 para la próxima generación de ordenadores Macintosh. Por el momento Apple está al tanto de Augury, pero por el momento no han revelado que solución implementaran y cuando.