Изберете страница

Apple потвърди, че уязвимостите Meltdown и Spectre засягат всички Mac и iOS устройства

Вчера Apple потвърди, че е запозната с уязвимостта Meltdown, фикс за която вече е пуснат с iOS 11.2, macOS 10.13.2 и tvOS 11.2, като в близко бъдеще ще бъдат реализирани допълнителни поправки за защита срещу Spectre.

Компанията посочи също, че двете уязвимости засягат всички устройства Mac и iOS, тъй като проблемът се отнася за всички съвременни процесори и засяга почти всички електронни устройства и операционни системи. Гигантът успокои потребителите, като отбеляза, че в момента няма известни експлойти, които да оказват влияние върху тях, но предупреди че това може да се случи след изтегляне на зловредно преложение, като призова да се използват само надеждни източници като App Store.

В следващите дни компанията планира да пусне кръпка за Safari, за да защити устройствата си срещу Spectre и продължава да разработва и тества допълнителните актуализации за операционните си системи. В изявлението й не се посочва дали тези уязвимости са насочени срещу по-старите версии на iOS и macOS, но наскоро имаше секюрити ъпдейт за Sierra и El Capitan.

Meltdown и Spectre са сериозни уязвимости, които се възползват от спекулативния изпълнителен механизъм на процесора. Тъй като те използват хардуерни слабости, от производителите на софтуер се изисква да предложат подходящите решения за защита. Тези решения могат да повлияят на производителността на процесора, но Intel настоява това да не се усеща във всекидневната работа на потребителите. Apple твърди, че не е открито измеримо въздействие при macOS и iOS, а тестовете след пуснатите през декември миналата година поправки, не установиха осезаемо намаляване на поризводителността.

Meltdown позволява на злонамерена програма да чете паметта на ядрото, като има достъп до пароли, имейли и документи и може да се използва за прочитане на цялата физическа памет на машината. Тя е особено проблемна за облачно-базираните услуги.

Spectre обхваща две техники, като нарушава изолацията между различните приложения. Apple твърди, че тя е трудна за използване, но може да се направи с JavaScript в уеб браузър. Затова и компанията планира да пусне актуализация за Safari за macOS и iOS.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Производител на аксесоари разкри изцяло визията на iPhone SE 4

Производител на аксесоари разкри изцяло визията на iPhone SE 4

Следващото поколение на iPhone SE ще бъде представено съвсем скоро. Очаква се бюджетното устройство да бъде наречено iPhone SE 4 или iPhone SE (2025), а според слуховете то ще дебютира по някое време тази седмица, вероятно без официално събитие за представяне. След...

Ето как ще изглежда iPhone SE 4

Ето как ще изглежда iPhone SE 4

Очаква се тази пролет Apple да пусне нов бюджетен модел iPhone. Според слуховете до момента, той може да се нарича iPhone SE (4) или да дебютира със съвсем ново име - iPhone 16E. Сега в Х  се появи 10-секундното видео, което претендира да показва предстоящото...

iPhone 17 Air ще бъде рекордно тънък

iPhone 17 Air ще бъде рекордно тънък

Твърди се, че Apple ще замени слабо търсения iPhone 16 Plus с нов модел - iPhone 17 Air, а основната му цел ще е да шокира света с изумителна дебелина. Известният анализатор на Apple Минг-Чи Куо твърди, че iPhone 17 Air ще се отличава с невероятно тънък профил, като в...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This