Luki w zabezpieczeniach procesorów dotknęły także Apple, ale w większości zostały już naprawione

5. 1. 2018

Wczoraj wieczorem Apple w końcu wydał oficjalne oświadczenie w sprawie dotyczącej błędów bezpieczeństwa procesora (tzw. błędów Spectre i Meltdown). Jak się okazało, luki w zabezpieczeniach nie dotyczą tylko procesorów Intela, ale pojawiają się także w procesorach opartych na architekturze ARM, która jest bardzo popularna w telefonach komórkowych i tabletach. Apple zastosował architekturę ARM w swoich starszych procesorach Axe, więc można było się spodziewać, że i tutaj pojawią się luki w zabezpieczeniach. Spółka potwierdziła to w swoim wczorajszym komunikacie.

Według oficjalnego raportu, który można przeczytać tutaj, te błędy dotyczą wszystkich urządzeń Apple z systemem macOS i iOS. Jednak obecnie nikt nie jest świadomy istnienia jakiegokolwiek exploita, który mógłby wykorzystać te błędy. To nadużycie może mieć miejsce tylko wtedy, gdy zainstalowana jest niebezpieczna i niezweryfikowana aplikacja, więc zapobieganie jest stosunkowo jasne.

Ta luka w zabezpieczeniach dotyczy wszystkich systemów Mac i iOS, ale obecnie nie ma metod pozwalających wykorzystać tę lukę. Te luki w zabezpieczeniach można wykorzystać wyłącznie poprzez zainstalowanie niebezpiecznej aplikacji na urządzeniu z systemem macOS lub iOS. Dlatego zalecamy instalowanie wyłącznie aplikacji ze zweryfikowanych źródeł, takich jak App Store.

Jednak do tego stwierdzenia firma jednym tchem dodaje, że duża część luk w zabezpieczeniach została „załatana” wydanymi już aktualizacjami dla iOS i macOS. Ta poprawka pojawiła się w aktualizacjach iOS 11.2, macOS 10.13.2 i tvOS 11.2. Aktualizacja zabezpieczeń powinna być również dostępna dla starszych urządzeń, na których nadal działają systemy macOS Sierra i OS X El Capitan. System operacyjny watchOS nie jest obciążony tymi problemami. Co ważne, testy wykazały, że żaden z „łatanych” systemów operacyjnych nie jest w żaden sposób spowalniany, jak pierwotnie oczekiwano. W kolejnych dniach pojawi się więcej aktualizacji (szczególnie dla Safari), które sprawią, że ewentualne exploity będą jeszcze bardziej niemożliwe.

Źródło: 9to5mac, Apple

Tematy: tvOS 11, MacOS Sierra, OS X El Capitan, Aktualizacja iOS, iOS 11, safari, 9to5mac, MacOS, App Store, Mac

Dyskusja nad artykułem

Marcin Topinka

5. 1. 2018 17:13

„Jednak w tej chwili nikt nie jest świadomy żadnego istniejącego exploita, który mógłby wykorzystać te błędy.” Apple i autor taktownie nie wspomnieli, że może to wynikać między innymi z faktu, że exploity te nie pozostawiają śladu w dzienniku itp.

Odpowiadać

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Powiązany