Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Android, iOS y las consolas de videojuegos también son víctimas de Spectre y Meltdown

Meltdown y Spectre podrían clasificarse como dos de las vulnerabilidades más graves en toda la historia de la tecnología.

Los últimos días han sido un dolor de cabeza para las marcas y usuarios después de que se descubrió una vulnerabilidad que puede irse catalogando desde este momento como una de las más graves del año, y probablemente de la historia por la cantidad de dispositivos afectados y las compañías inmiscuidas, pues se trata nada más y nada menos que de todos los equipos con procesadores Intel, AMD y con arquitectura ARM, que a pesar de que aún no hay una cifra exacta de dispositivos vulnerables hablamos de miles de millones.

Apple ya ha anunciado que todos los equipos Mac y dispositivos con iOS como el iPhone y iPad son parte de esta enorme lista de equipos afectados por las vulnerabilidades Meltdown y Spectre recientemente descubiertas por investigadores de Google y otras Universidades de los Estados Unidos.

En el caso de la compañía de Cupertino, la firma ya anunció que ha lanzado un parche de seguridad, por lo que recomienda a todos los usuarios realizar la instalación cuanto antes. Apple ha parcheado la vulnerabilidad de Meltdown, que según mencionan algunos expertos es muy sencilla de explotar pero también muy fácil de solucionar. Por esta razón es necesario descargar el parche de seguridad para las versiones de macOS 10.13.2, iOS 11.2 y tvOS 11.2.

iPhone X

En el caso de Spectre, esta vulnerabilidad es mucho más complicada de explotar y solucionar, y se puede aprovechar desde los navegadores web, por lo que Apple también anunció que Safari recibirá una actualización en las próximas horas para evitar el robo de información en sus dispositivos afectados.

Descubren fallo de seguridad en procesadores Intel que afecta a millones de computadoras en el mundo

Firefox es otra de las compañías que ha actualizado su navegador (incluso lo hizo antes que Apple y Google) para los diferentes sistemas operativos e incluye los parches necesarios para minimizar ambas vulnerabilidades.

Por su parte, Google también ha declarado que este fallo de seguridad afecta a los dispositivos Android, sin embargo, la empresa ya ha lanzado un parche de seguridad para contrarrestar a Meltdown y Spectre.

La actualización de seguridad de Google se libero hace dos días con el parche de seguridad de enero, sin embargo, sólo algunos dispositivos como los Pixel, Nexus, Android One, y algunos Nokia han recibido la actualización de seguridad, por lo que hablamos de que millones de teléfonos en el mundo aún son vulnerables.

También debemos recordar que los fabricantes son los responsables de lanzar la actualización a sus dispositivos, por lo que esperamos que las marcas más importantes del mercado lancen pronto los parches necesarios para minimizar el daño a los usuarios.

¿Cuál es la diferencia entre un hacker y un cracker?

¿Qué pasa con las consolas de videojuegos?

A pesar de que Nintendo, Sony y Microsoft no han dado información exacta sobre esta vulnerabilidad en sus consolas de videojuegos, podemos sacar algunas conclusiones sobre ello, y es que por ejemplo el Nintendo Switch utiliza procesadores Cortex-A de ARMm el cual se ha mencionado que está expuesto a Metaltown y Spectre.

Por su parte, Sony y Microsoft utilizan procesadores de AMD para sus consolas con microarquitectura Jaguar, las cuales también aparecen en la lista de componentes que pueden explotar las vulnerabilidades antes mencionadas.

Xbox

Sin embargo, con las consolas pasa algo curioso, pues debido a que utilizan sistemas operativos cerrados y cuentan con un nivel de personalización de hardware y software mucho más “hermético” (por llamarlo de alguna manera) es más difícil que los crackers puedan sacar provecho de estas vulnerabilidades, pero no por eso quiere decir que están exentas de ellas.

Esperemos a ver cómo las compañías van solucionando estos problemas de seguridad en sus dispositivos antes de que los usuarios sufran el robo de información delicada a causa de Meltdown y Spectre. Estaremos compartiendo con ustedes toda la información para evitar que otros puedan aprovecharse de esta vulnerabilidad en nuestros equipos.

Comentarios