Apple выпустила обновления, закрывающие уязвимости Spectre и Meltdown

Apple выпустила обновления для macOS High Sierra 10.13.2 и iOS 11.2.2, устраняющие уязвимость, известную как Spectre, которая затрагивает процессоры, установленные в «яблочных» смартфонах, планшетах и настольных компьютерах.

Заплатки, призванные бороться с уязвимостью Meltdown, были выпущены в декабрьских обновлениях iOS 11.2, macOS 10.13.2 и tvOS 11.2. Часы Apple Watch не нуждаются в защите от Meltdown.

Также Apple представила обновление браузера Safari 11.0.2 для пользователей старых версий ОС — El Capitan 10.11.6 и Sierra 10.12.6, оно призвано ослабить последствия уязвимости Spectre.

Apple признала, что затронуты в той или иной степени все компьютеры с macOS и аппараты на базе iOS. Впрочем, она также добавила, что пока не зарегистрированы зловреды, которые бы использовали эти методы атак на пользователей Apple. Также был дан совет скачивать программное обеспечение только из доверенных источников вроде App Store, потому что потенциальная атака требует наличия в системе приложения (впрочем, компания подтверждает, что возможны и атаки при помощи JavaScript при посещении вредоносных веб-ресурсов).

Внутренние тесты компании показали, что эти изменения не привели ко сколько-нибудь заметному снижению производительности macOS и iOS — по крайней мере, в тестовом пакете GeekBench 4, а также в популярных веб-бенчмарках вроде Speedometer, JetStream и ARES-6.

В начале января нынешнего года стало известно о двух серьезных уязвимостях, получивших название Meltdown и Spectre, которым подвержены практически все современные процессоры. Первая затрагивает только процессоры производства Intel, а вторая - CPU Intel, AMD и ARM. Обе проблемы позволяют получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли).

Источник: 9to5Mac

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком