Error crítico en los iPhone: podrían robarte información en cualquier momento

Un fallo de seguridad en la GPU de muchos iPhone podría poner en peligro tu móvil y los datos que manejas en él. Esta vulnerabilidad también puede afectar a iPad y Mac. Los atacantes podrían acceder a los datos procesados en la GPU de tu móvil con mucha más facilidad de lo que imaginas debido a esta vulnerabilidad denominada LeftoverLocals. Los iPhone más recientes, todos los nuevos modelos de la serie iPhone 15, están protegidos ante este peligro, aunque los anteriores no corren la misma suerte.
Un informe ha demostrado cómo los piratas informáticos pueden entrar en tu iPhone y obtener tus datos. Según sus propias palabras es ‘una vulnerabilidad que permite la recuperación de datos de la memoria local de la GPU creada por otro proceso en las GPU de Apple, Qualcomm, AMD e Imagination’. Teniendo en cuenta el gran volumen de datos que se pueden leer y porque estas se usan cada vez más en la IA, el problema es mucho más grande de lo que podríamos imaginar. Todavía a día de hoy hay muchos dispositivos en peligro por este fallo de seguridad, y los iPhone menos recientes pueden ser de los principales perjudicados.
¿Qué vulnerabilidad es y a qué iPhone afecta?
Con LeftoverLocals, los atacantes podrían ver los datos procesados por el chip, incluidas consultas de chatGPT entre otras. Aunque han avisado a Apple antes de publicar sus descubrimientos, y estos han parcheado algunos dispositivos, hay otros modelos menos recientes que siguen con el mismo problema de seguridad. Apple asegura que los últimos iPhone con A17 ya están protegidos, aunque no puede prometer lo mismo de momento con los modelos anteriores.
Además, hay que tener en cuenta que como el acceso no se puede hacer de forma remota, lo mejor que puedes hacer es no dar el acceso de tu móvil a terceros y actualizarlo siempre con las mejoras de seguridad de Apple que aparecen. Si extremas las precauciones, es menos probable que accedan a tus datos. Sin embargo, hay dudas de si se podría vincular con otras formas de ataque para volverse aún más peligroso y hacerse con datos delicados y privados incluso sin que les des acceso físico. Concretamente, leerán los datos que has dejado en la memoria local de la GPU simplemente escribiendo un núcleo de GPU que vuelca la memoria local no inicializada.
Los ciberatacantes evolucionan con el paso del tiempo y buscan nuevas formas de llegar a sus víctimas, y los avances tecnológicos lejos de ser más seguros pueden convertirse en una oportunidad para ellos.
Se ha confirmado que el iPhone 12 es uno de los modelos afectados, aunque no sería el único, ya que otros dispositivos de Apple pueden seguir siendo vulnerables. Los iPhone 15, eso sí, no parecen estar en riesgo debido a las correcciones implementadas en A17 recientemente.
No sabemos si la compañía tiene intención de arreglar pronto este fallo de seguridad en los chips anteriores o iPhone más viejos, aunque esperamos que lo hagan porque hay muchos dispositivos en riesgo, y no solo hablamos de iPhone como habrás podido imaginar. Tu teléfono podría estar afectado y tú ni lo sabrías. Por eso, recuerda actualizar tu móvil siempre que sea posible y ten cuidado con el uso que le das para evitar que los ciberdelincuentes se hagan con tus datos o dinero.