🚨⚠️ Los CPUs de Apple afectados por 2 nuevas vulnerabilidades: SLAP & FLOP
*Los chips de Apple pueden ser hackeados para filtrar información de tarjetas de crédito, contenido de bandejas de entrada de Gmail, Proton Mail y datos sensibles protegidos por inicio de sesión de páginas web específicas.
*Los ataques se ejecutan de forma remota a través de un navegador web utilizando una página web maliciosa que contiene código JavaScript o WebAssembly. Una víctima solo necesita visitar un sitio web malicioso para que los secretos se filtren, eludiendo la sandboxing del navegador, ASLR y las protecciones de memoria tradicionales.
*Dispositivos de Apple afectados: Todos los dispositivos desde 2021 en adelante. Dispositivos más antiguos con chips M1 o anteriores no se ven afectados por estas vulnerabilidades en particular.
*Evita sitios web no confiables, desactiva JavaScript cuando no sea necesario. Usa extensiones de navegador que bloqueen scripts como uBlock Origin.
*Apple declaró que planea abordar los problemas. Pero dijo: "Basado en nuestro análisis, no creemos que este problema represente un riesgo inmediato para nuestros usuarios."
*De nuevo, por la milésima vez: SI TIENES CRIPTOMONEDAS, NO VISITES SITIOS WEB DESCONOCIDOS
*Los chips de Apple pueden ser hackeados para filtrar información de tarjetas de crédito, contenido de bandejas de entrada de Gmail, Proton Mail y datos sensibles protegidos por inicio de sesión de páginas web específicas.
*Los ataques se ejecutan de forma remota a través de un navegador web utilizando una página web maliciosa que contiene código JavaScript o WebAssembly. Una víctima solo necesita visitar un sitio web malicioso para que los secretos se filtren, eludiendo la sandboxing del navegador, ASLR y las protecciones de memoria tradicionales.
*Dispositivos de Apple afectados: Todos los dispositivos desde 2021 en adelante. Dispositivos más antiguos con chips M1 o anteriores no se ven afectados por estas vulnerabilidades en particular.
*Evita sitios web no confiables, desactiva JavaScript cuando no sea necesario. Usa extensiones de navegador que bloqueen scripts como uBlock Origin.
*Apple declaró que planea abordar los problemas. Pero dijo: "Basado en nuestro análisis, no creemos que este problema represente un riesgo inmediato para nuestros usuarios."
*De nuevo, por la milésima vez: SI TIENES CRIPTOMONEDAS, NO VISITES SITIOS WEB DESCONOCIDOS