Un grupo de investigadores del Instituto de Tecnlogía de Georgia ha descubierto dos graves vulnerabilidades de seguridad presentes en la gran mayoría de dispositivos de Apple lanzados en los últimos años. Conocidos como "SLAP" y "FLOP", estos fallos de seguridad afectan a dispositivos iPhone, iPad y Mac con procesadores Apple Silicon, y habrían permitido a los atacantes visualizar el contenido de las pestañas del navegador abiertas por el usuario.Su aparición coincidió con el lanzamiento de los primeros dispositivos basados en las plataformas Apple M2 y A15. Sin embargo, todo parece indicar que los modelos posteriores a la fecha de lanzamiento de estas plataformas también se han visto afectados por las mismas vulnerabilidades.Dos vulnerabilidades que recuerdan a Spectre y MeltdownSLAP y FLOP han sido bautizadas de ese modo por las siglas del tipo de vulnerabilidad que representan, siendo "Speculation Attacks via Load Address Prediction" y "False Load Output Predictions". Los investigadores explican que ambas se aprovechaban de una técnica utilizada por Apple para reducir los tiempos de procesamiento del procesador, conocida como "ejecución especulativa". Este mecanismo hace que el procesador sea capaz de anticiparse a las próximas órdenes, cargando los datos y recursos necesarios antes de tiempo.A través de técnicas de inyección de código, un supuesto atacante podría introducir datos para leer el contenido almacenado en la memoria. Los expertos sugieren que son dos amenazas que recuerdan a Meltdown y Spectre, dos de los fallos de seguridad de mayor relevancia descubiertos en procesadores Intel y ARM hace ya algunos años.Como parte …