Дэн Пражак Учора ўвечары кампанія Apple нарэшце зрабіла афіцыйную заяву аб выпадку, звязаным з памылкамі бяспекі працэсара (так званыя багі Spectre і Meltdown). Як стала ясна, недахопы бяспекі тычацца не толькі працэсараў ад Intel, але і працэсараў на базе архітэктуры ARM, якая вельмі папулярная для мабільных тэлефонаў і планшэтаў. Apple выкарыстоўвала архітэктуру ARM для сваіх старых працэсараў Axe, таму можна было чакаць, што недахопы бяспекі з'явяцца і тут. Кампанія пацвердзіла гэта ў сваёй учорашняй заяве.
Гэта можа быць зацікавіць вас
Згодна з афіцыйным дакладам, які вы можаце прачытаць тут, гэтыя памылкі закранаюць усе прылады Apple macOS і iOS. Аднак у цяперашні час ніхто не ведае аб існуючым эксплойце, які мог бы скарыстацца гэтымі памылкамі. Такое злоўжыванне можа адбыцца толькі ў тым выпадку, калі ўсталявана небяспечнае і неправеранае прыкладанне, таму прафілактыка адносна зразумелая.
Усе сістэмы Mac і iOS закрануты гэтай хібай бяспекі, але ў цяперашні час няма метадаў, якія могуць выкарыстоўваць гэтыя хібы. Гэтыя недахопы бяспекі можна выкарыстаць, толькі ўсталяваўшы небяспечнае прыкладанне на вашу прыладу macOS або iOS. Таму мы рэкамендуем ўсталёўваць толькі прыкладанні з правераных крыніц, такіх як App Store.
Аднак да гэтай заявы кампанія на адным дыханні дадае, што вялікая частка дзірак у бяспецы была «залатана» ўжо выпушчанымі абнаўленнямі для iOS і macOS. Гэта выпраўленне з'явілася ў абнаўленнях iOS 11.2, macOS 10.13.2 і tvOS 11.2. Абнаўленне бяспекі таксама павінна быць даступна для старых прылад, якія ўсё яшчэ працуюць пад кіраваннем macOS Sierra і OS X El Capitan. Аперацыйная сістэма watchOS не абцяжараная гэтымі праблемамі. Важна адзначыць, што тэставанне паказала, што ні адна з «выпраўленых» аперацыйных сістэм не запавольваецца, як чакалася першапачаткова. У наступныя дні будзе яшчэ некалькі абнаўленняў (асабліва для Safari), якія зробяць магчымыя эксплойты яшчэ больш немагчымымі.
«Аднак на дадзены момант ніхто не ведае аб існуючым эксплойце, які мог бы скарыстацца гэтымі памылкамі.» Apple і аўтар тактоўна не згадалі, што гэта можа быць, сярод іншага, таму, што гэтыя эксплойты не пакідаюць слядоў у журнале і г.д.