Apple ha confirmado que todos sus sistemas Mac y dispositivos iOS están afectados por las vulnerabilidades Meltdown y Spectre, presentes en la mayoría de procesadores modernos del mercado. La compañía ha asegurado que no se han detectado ataques contra sus productos basados en estos ‘bugs’, y ha lanzado las primeras actualizaciones de seguridad.

Meltdown y Spectre son los nombres puestos a los fallos en el diseño de la práctica totalidad de los procesadores fabricados desde 1995, con especial incidencia en los de la marca Intel. Debido a un error en el aislamiento del núcleo de la máquina, en teoría inaccesible y por donde los datos circulan ‘en bruto’, los módulos kernel quedan expuestos y con ellos datos de todo tipo, como contraseñas, claves tecleadas y encriptaciones.

A través de un comunicado publicado en su página de Soporte, Apple ha confirmado que todos los sistemas Mac y dispositivos iOS “están afectados” por las vulnerabilidades Meltdown y Spectre, presentes en la gran mayoría de procesadores modernos y que afectan “a prácticamente todos los dispositivos informáticos y sistemas operativos”.

La empresa ha asegurado que no ha tenido conocimiento de la existencia de ningún uso malicioso de estas vulnerabilidades contra equipos de sus clientes. No obstante, ha recomendado a los usuarios que las descargas de ‘software’ se realicen “solo desde fuentes oficiales como la App Store”, ya que los ataques basados en estos ‘bugs’ necesitan de una “aplicación maliciosa”.

Actualizaciones de seguridad

Apple ya ha comenzado a lanzar actualizaciones de seguridad contra Meltdown para sus sistemas operativos iOS 11.2, macOS 10.13.2 y tvOS 11.2. Además, la compañía ha garantizado que watchOS, con el que trabajan sus relojes inteligentes Apple Watch, no está afectado por esta vulnerabilidad.

La tecnológica ha explicado además que la vulnerabilidad Spectre es “extremadamente difícil” de aprovechar con fines maliciosos a través de un ‘software’, pero “puede ser potencialmente explotada” desde el código JavaScript de un navegador web. Así, ha avanzado que “en los próximos días” difundirá actualizaciones de seguridad contra este ‘bug’ para su navegador Safari en macOS e iOS.

Frente a la preocupación existente sobre la hipotética ralentización de los equipos para garantizar su seguridad frente a estos ‘bugs’, Apple ha asegurado que, tras las pruebas realizadas en distintos portales ‘benchmark’, sus actualizaciones no se traducen en una reducción de rendimiento medible. El único caso contabilizado se ha detectado en los tests del ‘benchmark’ JetStream al próximo parche para Safari, con un impacto “de menos del 2,5%”.