Ден Пражак Вчора ввечері Apple нарешті зробила офіційну заяву щодо справи, пов'язаної з помилками безпеки процесора (так звані баги Spectre і Meltdown). Як з'ясувалося, недоліки безпеки стосуються не тільки процесорів від Intel, а й з'являються на процесорах на базі архітектури ARM, яка дуже популярна для мобільних телефонів і планшетів. Apple використовувала архітектуру ARM для своїх старих процесорів Axe, тому слід було очікувати, що недоліки безпеки з’являться і тут. Компанія підтвердила це у своїй вчорашній заяві.
Це може бути зацікавити вас
Відповідно до офіційного звіту, який ви можете прочитати тут, ці помилки впливають на всі пристрої Apple macOS та iOS. Однак наразі ніхто не знає про будь-який існуючий експлойт, який міг би скористатися цими помилками. Це зловживання може виникнути, лише якщо встановлено небезпечну та неперевірену програму, тому запобігання є відносно зрозумілим.
Усі системи Mac і iOS уражені цією помилкою безпеки, але наразі немає методів, які могли б використати ці недоліки. Ці недоліки безпеки можна використати, лише встановивши небезпечну програму на вашому пристрої macOS або iOS. Тому ми рекомендуємо встановлювати лише програми з перевірених джерел, таких як App Store.
Однак до цієї заяви компанія на одному подиху додає, що значна частина дірок у безпеці була «залатана» вже випущеними оновленнями для iOS і macOS. Це виправлення з’явилося в оновленнях iOS 11.2, macOS 10.13.2 і tvOS 11.2. Оновлення безпеки також має бути доступним для старих пристроїв, які все ще працюють під керуванням macOS Sierra та OS X El Capitan. Операційна система watchOS не обтяжена цими проблемами. Важливо те, що тестування показало, що жодна з «патчених» операційних систем не сповільнюється жодним чином, як спочатку очікувалося. Найближчими днями буде ще кілька оновлень (особливо для Safari), які зроблять можливі експлойти ще більш неможливими.
«Однак на даний момент ніхто не знає про будь-який існуючий експлойт, який міг би скористатися цими помилками.» Apple і автор тактовно не згадали, що це могло бути, серед іншого, тому, що ці експлойти не залишають слідів у журналі і т.д.