Procesory Apple również podatne na ataki Meltdown i Spectre

Okazuje się, że procesory instalowane w urządzeniach iPhone czy Mac (Apple) zawierają podobny błąd, jaki zidentyfikowano w procesorach x86. Apple potwierdził oficjalnie tę informację i wydał komunikat w którym pisze o podjętych krokach, które zapewnią tym urządzeniom bezpieczeństwo.

Apple potwierdził wczoraj, że odkryte przez Google podatności Meltdown i Spectre zagrażają nie tylko użytkownikom urządzeń pracujących pod kontrolą różnych wersji systemu Windows, ale mogą być też wykorzystane do atakowania produkowanych przez tę firmę tabletów czy smartfonów.

Nie są oczywiście dokładnie te same błędy, które wykryto w procesorach x86, ale bardzo podobne, pozwalające atakować urządzenia firmy Apple z wykorzystaniem podobnych technik hakerskich (chodzi o przejmowanie danych znajdujących się w tym obszarze pamięci, do którego normalnie nikt nie ma dostępu).

Zobacz również:

  • 5G to nowe możliwości dla telekomów
  • Po pandemii liderzy firm stawiają na odporność ich biznesów
  • Apple, Nvidia i AMD zmniejszają zamówienia w TSMC. Czy to oznaka recesji?

Apple uspokaja jednocześnie, że jak dotąd nie odnotowano żadnych prób włamywania się do jego urządzeń wykorzystujących te podatności, które powiodły się. Jednak w przyszłości hakerzy będą się starali na pewno to zrobić. Dlatego Apple podejmuje kroki, które ochronią jego urządzenia przed takimi atakami.

I tak firma informuje, że najnowsze wersje systemów operacyjnych iOS 11.2, macOS 10.13.2 i tvOS 11.2 zawierają łaty zapobiegające atakom wykorzystującym podatność Meltdown. Stąd apel do użytkowników, aby bezzwłocznie sprawdzili czy ich urządzenia pracują pod kontrolą najnowszych edycji wymienionych powyżej systemów operacyjnych. Jeśli nie, powinni natychmiast wykonać upgrade, co uchroni ich przed kłopotami. Firma jednoczenie zapewnia, że urządzenia Apple Watch są odporne na ataki wykorzystujące podatność Meltdown.

Jak dotąd Apple nie udostępnił żadnej łaty likwidującej inny błąd tego typu znany pod nazwą Spectre. Firma na razie sprawdza czy również ten błąd może zagrażać jej urządzeniom i zapewnia, że jeśli to będzie konieczne przystąpi natychmiast do projektowania stosownej łaty i natychmiast udostępni ją użytkownikom.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200