Изберете страница

Apple потвърди, че уязвимостите Meltdown и Spectre засягат всички Mac и iOS устройства

Вчера Apple потвърди, че е запозната с уязвимостта Meltdown, фикс за която вече е пуснат с iOS 11.2, macOS 10.13.2 и tvOS 11.2, като в близко бъдеще ще бъдат реализирани допълнителни поправки за защита срещу Spectre.

Компанията посочи също, че двете уязвимости засягат всички устройства Mac и iOS, тъй като проблемът се отнася за всички съвременни процесори и засяга почти всички електронни устройства и операционни системи. Гигантът успокои потребителите, като отбеляза, че в момента няма известни експлойти, които да оказват влияние върху тях, но предупреди че това може да се случи след изтегляне на зловредно преложение, като призова да се използват само надеждни източници като App Store.

В следващите дни компанията планира да пусне кръпка за Safari, за да защити устройствата си срещу Spectre и продължава да разработва и тества допълнителните актуализации за операционните си системи. В изявлението й не се посочва дали тези уязвимости са насочени срещу по-старите версии на iOS и macOS, но наскоро имаше секюрити ъпдейт за Sierra и El Capitan.

Meltdown и Spectre са сериозни уязвимости, които се възползват от спекулативния изпълнителен механизъм на процесора. Тъй като те използват хардуерни слабости, от производителите на софтуер се изисква да предложат подходящите решения за защита. Тези решения могат да повлияят на производителността на процесора, но Intel настоява това да не се усеща във всекидневната работа на потребителите. Apple твърди, че не е открито измеримо въздействие при macOS и iOS, а тестовете след пуснатите през декември миналата година поправки, не установиха осезаемо намаляване на поризводителността.

Meltdown позволява на злонамерена програма да чете паметта на ядрото, като има достъп до пароли, имейли и документи и може да се използва за прочитане на цялата физическа памет на машината. Тя е особено проблемна за облачно-базираните услуги.

Spectre обхваща две техники, като нарушава изолацията между различните приложения. Apple твърди, че тя е трудна за използване, но може да се направи с JavaScript в уеб браузър. Затова и компанията планира да пусне актуализация за Safari за macOS и iOS.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple прави невъзможна поправката на устройства с части „втора ръка“

Apple прави невъзможна поправката на устройства с части „втора ръка“

Предстоящата актуализация на iOS 18, която очакваме в понеделник,  включва важна функция за сигурност: Заключване на използването на части като резервни. Това разширяване на функцията Activation Lock има за цел да предотврати продажбата на откраднати iPhone за части...

Всичко, което Apple представи снощи

Всичко, което Apple представи снощи

Ако сте пропуснали събитието Glowtime на Apple снощи, тази статия е точно за вас. Всъщност то не беше толкова интересно, колкото слуховете до сега. Мислехме, че ще видим напълно преработен Apple Watch Ultra или Apple Watch FE, но вместо това дебютът на новите модели...

Какво очакваме от iPhone 16

Какво очакваме от iPhone 16

На първо място iPhone 16 ще бъде първия AI смартфон на Apple. Както вече стана ясно, датата на представянето му е 9 ceптeмвpи, което е съвсем очаквано, тъй като този месец е тpaдициoнен това e вpeмeтo зa пpeдcтaвянe нa нoвaтa гeнepaция cмapтфoни нa ĸoмпaниятa. Hoвaтa...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This