Apple a anuntat noaptea trecuta ca toate iPhone, iPad, iPod Touch si Mac-urile sale sunt afectate de catre vulnerabilitatile Meltdown si Spectre care initial au fost raportate ca afectand doar procesoarele Intel. Ieri s-a speculat ca inclusiv iPhone si iPad ar fi afectate de Meltdown si Spectre dupa ce s-a stiut ca Mac-urile au fost afectate de vulnerabilitati, iar acum Apple a oferit toate detaliile.
Apple a recunoscut in mod oficial faptul ca toate produsele sale sunt afectate de catre Meltdown si Spectre, dar a afirmat ca nu exista deocamdata software care sa exploateze vulnerabilitatile. Mai mult decat atat, compania Apple spune ca exploatarea Meltdown si Spectre implica si o aplicatie instalata in iPhone, iPad sau Mac pentru a extrage informatii, deci lucrurile nu sunt atat de simple.
“All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time. Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store.”
Apple a integrat in iOS 11.2.1 si macOS 10.13.2 patch-uri pentru a rezolva partial vulnerabilitatile Meltdown si Spectre, insa in urmatoarele zile va lansa altele pentru a rezolva si restul. Asta inseamna ca iOS 11.2.2 si macOS 10.13.3 ar trebui sa fie disponibile in mod public pentru utilizatorii de produse Apple in ideea de a rezolva complet problemele generate de Meltdown si Spectre.
“Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. Apple Watch is not affected by Meltdown. In the coming days we plan to release mitigations in Safari to help defend against Spectre. We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.”
TOATE iPhone, iPad si Mac sunt afectate de Meltdown si Spectre
Meltdown si Spectre au fost prezentate initial de catre presa ca fiind greu de rezolvat si cu o problema care va afecta toti utilizatorii de calculatoare, telefoane mobile si tablete. In aceasta idee, compania Apple a recunoscut faptul ca dupa inchiderea vulnerabilitatilor Meltdown si Spectre performantele iPhone, iPad si Mac nu au fost afectate intr-un mod substantial.
Apple a rezolvat in iOS si macOS vulnerabilitatea Meltdown, care este cel mai usor de exploatat si este cea mai periculoasa, in timp ce vulnerabilitatea Spectre este greu de exploatat si va fi rezolvata curand. Apple spune ca vulnerabilitatea Spectre poate fi exploatata prin JavaScript in Savari, asa ca va lansa actualizari pentru iOS si macOS pentru a ne proteja impotriva sa, ele urmand a veni saptamana viitoare.
“Analysis of these techniques revealed that while they are extremely difficult to exploit, even by an app running locally on a Mac or iOS device, they can be potentially exploited in JavaScript running in a web browser. Apple will release an update for Safari on macOS and iOS in the coming days to mitigate these exploit techniques.”
Apple a reactionat mult mai repede decat alti producatori de telefoane mobile, tablete, sau calculatoare, fiind primul producator care si-a protejat clientii impotriva acestor vulnerabilitati. Windows are de ieri un patch care blocheaza posibilitatea de a exploata aceste vulnerabilitati, in timp ce Android-ul va mai astepta putin pana cand el va fi disponibil.