Apple официально подтвердила, что ее компьютеры и мобильные устройства подвержены уязвимостям Meltdown и Spectre. Заявление 4 января опубликовали на сайте техподдержки компании.
Компания признала, что уязвимости подвержены все устройства, которые работают на операционных системах MacOS и iOS. При этом в Apple утверждают, что сведений об эксплойтах, которые бы использовали данные уязвимости и «влияли на работу пользователей», пока нет.
В Apple пояснили, что обновления для последних версий операционных систем (MacOS 10.13.2, iOS 11.2 и tvOS 11.2) защищают от Meltdown, а в ближайшее время компания выпустит «заплатки» для Spectre. При этом в корпорации отметили, что использовать Spectre для доступа к информации пользователя «максимально сложно».
Meltdown и Spectre не работают на «умных» часах Apple Watch, которые используют операционную систему WatchOS.
Обновления для своих систем, которые помогут противостоять уязвимости, также выпустили Microsoft и Google.
О критических уязвимостях, которым подвержены устройства с процессорами производства ARM и Intel, стало известно 2 января после публикации издания The Register. И Spectre, и Meltdown используют одну и ту же функцию современных процессоров под названием «спекулятивное исполнение» (speculative execution), которое помогает увеличить скорость работы ПК. Уязвимости по-разному используют «спекулятивное исполнение», но с одной целью — чтобы получить доступ к памяти ядра, которая управляет основными процессами операционной системы и по умолчанию закрыта для других программ и приложений.
Ссылки по теме:
В процессорах большинства компьютеров нашли критическую уязвимость: главное — RTVI, 04.01.2018