Дан Пражак Снощи Apple най-накрая направи официално изявление относно случая, свързан с грешки в сигурността на процесора (т.нар. бъгове Spectre и Meltdown). Както стана ясно, пропуските в сигурността не се отнасят само до процесорите на Intel, но се появяват и при процесори, базирани на ARM архитектурата, която е много популярна за мобилни телефони и таблети. Apple използва архитектурата ARM за своите по-стари процесори Axe, така че можеше да се очаква пропуски в сигурността да се появят и тук. Компанията потвърди това във вчерашното си изявление.
Може да бъде те интересуват
Според официалния доклад, който можете да прочетете тук, всички macOS и iOS устройства на Apple са засегнати от тези грешки. В момента обаче никой не знае за съществуващ експлойт, който може да се възползва от тези грешки. Тази злоупотреба може да възникне само ако е инсталирано опасно и непроверено приложение, така че предотвратяването е относително ясно.
Всички Mac и iOS системи са засегнати от този пропуск в сигурността, но в момента няма методи, които могат да използват тези пропуски. Тези пропуски в сигурността могат да бъдат използвани само чрез инсталиране на опасно приложение на вашето macOS или iOS устройство. Затова препоръчваме да инсталирате само приложения от проверени източници, като например App Store.
Към това твърдение обаче компанията добавя на един дъх, че голяма част от дупките в сигурността са "закърпени" с вече пуснати ъпдейти за iOS и macOS. Тази корекция се появи в актуализации на iOS 11.2, macOS 10.13.2 и tvOS 11.2. Актуализацията на защитата трябва да е достъпна и за по-стари устройства, които все още работят с macOS Sierra и OS X El Capitan. Операционната система watchOS не е обременена от тези проблеми. Важното е, че тестването разкри, че нито една от „закърпените“ операционни системи не се забавя по никакъв начин, както първоначално се очакваше. През следващите дни ще има още някои актуализации (особено за Safari), които ще направят възможните експлойти още по-невъзможни.
„В момента обаче никой не знае за съществуващ експлойт, който би могъл да се възползва от тези грешки.“ Apple и авторът тактично пропуснаха да споменат, че това може да е, наред с други неща, защото тези експлойти не оставят следа в дневника и т.н.