Изберете страница

Apple потвърди, че уязвимостите Meltdown и Spectre засягат всички Mac и iOS устройства

Вчера Apple потвърди, че е запозната с уязвимостта Meltdown, фикс за която вече е пуснат с iOS 11.2, macOS 10.13.2 и tvOS 11.2, като в близко бъдеще ще бъдат реализирани допълнителни поправки за защита срещу Spectre.

Компанията посочи също, че двете уязвимости засягат всички устройства Mac и iOS, тъй като проблемът се отнася за всички съвременни процесори и засяга почти всички електронни устройства и операционни системи. Гигантът успокои потребителите, като отбеляза, че в момента няма известни експлойти, които да оказват влияние върху тях, но предупреди че това може да се случи след изтегляне на зловредно преложение, като призова да се използват само надеждни източници като App Store.

В следващите дни компанията планира да пусне кръпка за Safari, за да защити устройствата си срещу Spectre и продължава да разработва и тества допълнителните актуализации за операционните си системи. В изявлението й не се посочва дали тези уязвимости са насочени срещу по-старите версии на iOS и macOS, но наскоро имаше секюрити ъпдейт за Sierra и El Capitan.

Meltdown и Spectre са сериозни уязвимости, които се възползват от спекулативния изпълнителен механизъм на процесора. Тъй като те използват хардуерни слабости, от производителите на софтуер се изисква да предложат подходящите решения за защита. Тези решения могат да повлияят на производителността на процесора, но Intel настоява това да не се усеща във всекидневната работа на потребителите. Apple твърди, че не е открито измеримо въздействие при macOS и iOS, а тестовете след пуснатите през декември миналата година поправки, не установиха осезаемо намаляване на поризводителността.

Meltdown позволява на злонамерена програма да чете паметта на ядрото, като има достъп до пароли, имейли и документи и може да се използва за прочитане на цялата физическа памет на машината. Тя е особено проблемна за облачно-базираните услуги.

Spectre обхваща две техники, като нарушава изолацията между различните приложения. Apple твърди, че тя е трудна за използване, но може да се направи с JavaScript в уеб браузър. Затова и компанията планира да пусне актуализация за Safari за macOS и iOS.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

iOS 18 ще е с нова визия, базирана на visionOS

iOS 18 ще е с нова визия, базирана на visionOS

Мина доста време, откакто последно Apple направи мащабни промени в дизайнерския език на iOS. Вместо това компанията бавно променя специфични части на системата, като заключения екран с iOS 16 например. Сега обаче се появи слух, според който iOS 18 ще получи нов...

Apple вече е продала до 180 000 очила Vision Pro

Apple вече е продала до 180 000 очила Vision Pro

Apple е продала между 160 000 и 180 000 очила Vision Pro през първия си уикенд с предварителни поръчки, твърди анализаторът Минг-Чи Куо. В нова публикация в Medium Куо посочва, че очилата са разпродадени скоро след отварянето на процеса на предварителна поръчка, като...

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

В опит да избегне забраната за внос в САЩ на Apple Watch Series 9 и Ultra 2, причинена от патентен спор с калифорнийската фирма Masimo, Apple премахва приложението си за пулсова оксиметрия, съобщи „Digital Trends”. В писмо от Masimo до съдия от апелативния съд от 15...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This