Τα ελαττώματα ασφαλείας στους επεξεργαστές επηρέασαν επίσης την Apple, αλλά ως επί το πλείστον έχουν ήδη επιλυθεί

5. 1. 2018

Χθες το βράδυ, η Apple έκανε τελικά μια επίσημη δήλωση σχετικά με την υπόθεση που σχετίζεται με σφάλματα ασφαλείας επεξεργαστή (τα λεγόμενα σφάλματα Spectre και Meltdown). Όπως έχει γίνει σαφές, τα ελαττώματα ασφαλείας δεν περιορίζονται στους επεξεργαστές της Intel, αλλά εμφανίζονται και σε επεξεργαστές που βασίζονται στην αρχιτεκτονική ARM, η οποία είναι πολύ δημοφιλής για κινητά τηλέφωνα και tablet. Η Apple χρησιμοποίησε την αρχιτεκτονική ARM για τους παλαιότερους επεξεργαστές της Axe, επομένως ήταν αναμενόμενο ότι θα εμφανίζονταν ελαττώματα ασφαλείας και εδώ. Αυτό επιβεβαίωσε η εταιρεία στη χθεσινή της δήλωση.

Σύμφωνα με την επίσημη αναφορά που μπορείτε να διαβάσετε εδώ, όλες οι συσκευές macOS και iOS της Apple επηρεάζονται από αυτά τα σφάλματα. Ωστόσο, κανείς δεν γνωρίζει αυτήν τη στιγμή κάποια υπάρχουσα εκμετάλλευση που θα μπορούσε να εκμεταλλευτεί αυτά τα σφάλματα. Αυτή η κατάχρηση μπορεί να συμβεί μόνο εάν εγκατασταθεί μια επικίνδυνη και μη επαληθευμένη εφαρμογή, επομένως η πρόληψη είναι σχετικά σαφής.

Όλα τα συστήματα Mac και iOS επηρεάζονται από αυτό το ελάττωμα ασφαλείας, αλλά προς το παρόν δεν υπάρχουν μέθοδοι που να μπορούν να εκμεταλλευτούν αυτά τα ελαττώματα. Αυτά τα ελαττώματα ασφαλείας μπορούν να αξιοποιηθούν μόνο με την εγκατάσταση μιας επικίνδυνης εφαρμογής στη συσκευή σας macOS ή iOS. Επομένως, συνιστούμε την εγκατάσταση εφαρμογών μόνο από επαληθευμένες πηγές, όπως το App Store.

Ωστόσο, σε αυτή τη δήλωση, η εταιρεία προσθέτει με μια ανάσα ότι ένα μεγάλο μέρος των τρυπών ασφαλείας έχει «μπαλώσει» με ήδη κυκλοφορήσει ενημερώσεις για iOS και macOS. Αυτή η επιδιόρθωση εμφανίστηκε στις ενημερώσεις iOS 11.2, macOS 10.13.2 και tvOS 11.2. Η ενημέρωση ασφαλείας θα πρέπει επίσης να είναι διαθέσιμη για παλαιότερες συσκευές που εξακολουθούν να χρησιμοποιούν macOS Sierra και OS X El Capitan. Το λειτουργικό σύστημα watchOS δεν επιβαρύνεται από αυτά τα προβλήματα. Είναι σημαντικό ότι οι δοκιμές αποκάλυψαν ότι κανένα από τα "patched" λειτουργικά συστήματα δεν επιβραδύνεται με οποιονδήποτε τρόπο όπως αναμενόταν αρχικά. Τις επόμενες μέρες, θα υπάρξουν κάποιες ακόμα ενημερώσεις (ειδικά για το Safari) που θα κάνουν τα πιθανά exploit ακόμα πιο αδύνατα.

Πηγή: 9to5mac, Apple

Θέματα: tvOS 11, MacOS Sierra, OS X El Capitan, Ενημέρωση iOS, iOS 11, σαφάρι, 9to5mac, MacOS, App Store, Mac

Συζήτηση του άρθρου

Μάρτιν Τοπίνκα

5. 1. 2018 17:13

"Ωστόσο, αυτή τη στιγμή, κανείς δεν γνωρίζει κανένα υπάρχον exploit που θα μπορούσε να εκμεταλλευτεί αυτά τα σφάλματα." Η Apple και ο συγγραφέας απέτυχαν να αναφέρουν διακριτικά ότι αυτό θα μπορούσε, μεταξύ άλλων, επειδή αυτά τα exploits δεν αφήνουν κανένα ίχνος στο αρχείο καταγραφής , και τα λοιπά.

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με