Pe principiul „mai bine mai târziu decât niciodată,” Apple a venit vineri dimineață cu un prim răspuns cu privire la defectul de fabricație al procesoarelor care afectează aproape toate computerele și dispozitivele mobile lansate în ultimii 20 de ani.
Răspunsul companiei californiene îmbracă forma unui articol de asistență care le oferă clienților detalii cu privire la vulnerabilități și felul în care dispozitivele Apple sunt afectate, ce s-a făcut până acum pentru adresarea Meltdown și Spectre și cum ne putem proteja de eventuale atacuri.
Surprinzător, poate, Apple recunoaște că toate dispozitivele iPhone, iPad, iPod touch, Mac și Apple TV lansate până acum sunt afectate de cele două vulnerabilități. TOATE.
Cercetătorii în domeniul securității au descoperit recent probleme de securitate cunoscute sub două nume: Meltdown și Spectre. Aceste probleme se aplică tuturor procesoarele moderne și afectează aproape toate dispozitivele de calcul și sistemele de operare. Toate sistemele Mac și dispozitivele cu iOS sunt afectate, dar nu există exploatări cunoscute care să afecteze clienții în acest moment.
Nu același lucru poate fi spus și despre Apple Watch, compania americană susținând că ceasurile sale nu sunt afectate de Meltdown (dar sunt, în schimb, afectate de Spectre).
Și cum vorbim despre toate dispozitivele lansate până acum (da, inclusiv iPhone X, iPhone 8, iPad Pro 2, iMac Pro ș.a.), Apple încearcă să ne liniștească spunându-ne că nu avem de ce să fim îngrijorați, în condițiile în care nu există exploatări cunoscute ale acestor vulnerabilități și, chiar dacă ar fi, ele ar fi dificil de utilizat. Mai precis, gigantul californian susține că cele două vulnerabilități pot fi exploatate numai atunci când o aplicație otrăvită este instalată pe dispozitivul tău.
Totuși, deși, conform Apple, nu avem de ce să fim îngrijorați, ar trebui să luăm unele măsuri de precauție. Compania din Cupertino ne recomandă să descărcăm aplicații și software provenit numai din surse de încredere (cum ar fi App Store). De asemenea, Apple recomandă instalarea celor mai recente versiuni ale sistemelor de operare, întrucât, la rândul ei, a adresat vulnerabilitatea Meltdown în actualizările iOS 11.2, macOS 10.13.2 (și, probabil, actualizările de securitate lansate pentru macOS Sierra și OS X El Capitan) și tvOS 11.2.
În cele ce urmează, compania Apple ne promite că va lansa zilele următoare o nouă actualizare pentru Safari cu scopul de a adresa Spectre, întrucât s-a descoperit că această vulnerabilitate ar putea fi exploatată cu cod JavaScript rulând într-un navigator web.
Cât despre eventualul impact asupra performanțelor pe care se spune că l-ar aduce rezolvările breșelor de securitate, Apple susține că a rulat diferite teste publice (inclusiv cu Geekbench 4) și nu a văzut vreo reducere a performanțelor dispozitivelor sale.
În fine, Apple ne vorbește despre cele două vulnerabilități și ne spune, printre altele, că Meltdown ar fi cel mai ușor de exploatat, în timp ce Spectre este „extrem de dificil” de exploatat.
Spectre
Analizele acestor tehnici au arătat că deși sunt extrem de dificil de exploatat, chiar și de o aplicație care rulează local pe un Mac sau dispozitiv cu iOS, ele ar putea fi exploatate cu JavaScript rulând într-un browser web. Apple va lansa în zilele care urmează o actualizare pentru Safari în macOS și iOS pentru a slăbi aceste tehnici de exploatare.
Mai multe detalii despre cele două vulnerabilități și cum să vă protejați sunt disponibile în articolul nostru: Meltdown și Spectre: Iată ce trebuie să știe utilizatorii de Mac, iPhone și iPad despre problemele de securitate ale procesoarelor Intel, AMD și ARM.
