Вчера Apple потвърди, че е запозната с уязвимостта Meltdown, фикс за която вече е пуснат с iOS 11.2, macOS 10.13.2 и tvOS 11.2, като в близко бъдеще ще бъдат реализирани допълнителни поправки за защита срещу Spectre.

Компанията посочи също, че двете уязвимости засягат всички устройства Mac и iOS, тъй като проблемът се отнася за всички съвременни процесори и засяга почти всички електронни устройства и операционни системи. Гигантът успокои потребителите, като отбеляза, че в момента няма известни експлойти, които да оказват влияние върху тях, но предупреди че това може да се случи след изтегляне на зловредно преложение, като призова да се използват само надеждни източници като App Store.

В следващите дни компанията планира да пусне кръпка за Safari, за да защити устройствата си срещу Spectre и продължава да разработва и тества допълнителните актуализации за операционните си системи. В изявлението й не се посочва дали тези уязвимости са насочени срещу по-старите версии на iOS и macOS, но наскоро имаше секюрити ъпдейт за Sierra и El Capitan.

Meltdown и Spectre са сериозни уязвимости, които се възползват от спекулативния изпълнителен механизъм на процесора. Тъй като те използват хардуерни слабости, от производителите на софтуер се изисква да предложат подходящите решения за защита. Тези решения могат да повлияят на производителността на процесора, но Intel настоява това да не се усеща във всекидневната работа на потребителите. Apple твърди, че не е открито измеримо въздействие при macOS и iOS, а тестовете след пуснатите през декември миналата година поправки, не установиха осезаемо намаляване на поризводителността.

Meltdown позволява на злонамерена програма да чете паметта на ядрото, като има достъп до пароли, имейли и документи и може да се използва за прочитане на цялата физическа памет на машината. Тя е особено проблемна за облачно-базираните услуги.

Spectre обхваща две техники, като нарушава изолацията между различните приложения. Apple твърди, че тя е трудна за използване, но може да се направи с JavaScript в уеб браузър. Затова и компанията планира да пусне актуализация за Safari за macOS и iOS.