| 4 января 2018 г. — 16:22 PT
Apple сегодня вечером официально опубликовала заявление относительно уязвимостей Meltdown и Spectre, затрагивающих процессоры ARM и Intel. В новом документе поддержки Apple заявляет, что «все системы Mac и устройства iOS затронуты» уязвимостью, но на данный момент «нет известных эксплойтов, влияющих на клиентов»…
Apple объясняет, что, поскольку для использования этой проблемы требуется загрузка вредоносного приложения на ваше устройство, она рекомендует пользователям загружать программное обеспечение только из «доверенных источников, таких как App Store».
Все системы Mac и устройства iOS затронуты, но на данный момент нет известных эксплойтов, влияющих на клиентов. Поскольку использование многих из этих проблем требует загрузки вредоносного приложения на ваш Mac или устройство iOS, мы рекомендуем загружать программное обеспечение только из доверенных источников, таких как App Store.
Кроме того, компания заявляет, что уже выпустила исправления в iOS 11.2, macOS 10.13.2 и tvOS 11.2 для устранения уязвимостей Meltdown. Однако в ближайшие дни будет выпущено обновление для Safari, которое поможет защититься от Spectre:
Apple уже выпустила средства защиты в iOS 11.2, macOS 10.13.2 и tvOS 11.2 для защиты от Meltdown. Apple Watch не затронуты Meltdown. В ближайшие дни мы планируем выпустить средства защиты в Safari для защиты от Spectre. Мы продолжаем разрабатывать и тестировать дополнительные средства защиты для этих проблем и выпустим их в будущих обновлениях iOS, macOS, tvOS и watchOS.
Хотя первоначальные сообщения об уязвимости Meltdown говорили о том, что исправления могут снизить производительность, Apple утверждает, что ни macOS, ни iOS не страдают от «измеримого снижения производительности» в тестах на производительность или при просмотре веб-страниц.
Apple объясняет, что Meltdown «имеет наибольший потенциал для эксплуатации», в то время как Spectre «чрезвычайно трудно» использовать. Однако Apple отмечает, что Spectre может быть использован в JavaScript, работающем в веб-браузере. Таким образом, компания выпустит обновления для Safari на iOS и macOS «в ближайшие дни».
Spectre
Анализ этих методов показал, что, хотя их чрезвычайно трудно использовать, даже для приложения, работающего локально на Mac или устройстве iOS, их потенциально можно использовать в JavaScript, работающем в веб-браузере. Apple выпустит обновление для Safari на macOS и iOS в ближайшие дни, чтобы смягчить эти методы эксплуатации.
Прочитайте полную статью поддержки Apple здесь.
Подробнее о Spectre и Meltdown:
- Отчет: процессоры Intel страдают от серьезной уязвимости безопасности, исправление может привести к значительному снижению производительности macOS
- Intel отвечает на уязвимость безопасности процессоров, поскольку macOS 10.13.2 включает исправление для Mac
- Обновление безопасности ARM предполагает, что некоторые iPhone, iPad, iPod и Apple TV могут быть затронуты уязвимостью процессора
- Аналитики предполагают, что уязвимость безопасности процессоров не создаст долгосрочного экономического ущерба для Intel
- Intel предоставляет информацию об исправлениях уязвимостей Spectre и Meltdown, в то время как Apple хранит молчание