5 января Apple официально подтвердила, что уязвимости Meltdown («Крах») и Spectre («Призрак»), с которыми столкнулись пользователи устройств с процессорами Intel, AMD и ARM, затронули всех владельцев iOS и tvOS-устройств, а также компьютеров Mac.
Также компания сообщила, что в macOS 10.13.2, iOS 11.2 и tvOS 11.2 содержатся патчи, защищающие системы от внедрения вредоносного программного обеспечения с помощью Meltdown. В ближайшее время Apple выпустит обновление для Safari, которое предотвратит возможность взлома систем с помощью Spectre. Apple Watch не подвержены обнаруженным уязвимостям.
Представители Apple отметили, что обновления с исправлением уязвимостей никак не повлияли на производительность устройств. В заключении заявления компания пообещала, что программисты продолжат работать над повышением безопасности macOS, iOS и tvOS.
Напомним, что 3 января издание The Register сообщило об уязвимости в процессорах Intel, устранение которой потребует переработки ядра Windows, Linux и macOS, а также замедлит работу компьютеров. Как выяснилось позже, аналогичные уязвимости есть в процессорах других производителей, в том числе AMD и ARM. Им подвержены компьютеры, планшеты и даже смартфоны.
Уязвимости предоставляют возможность для двух типов атак, получивших условные имена Meltdown и Spectre. Первая нарушает барьер между памятью операционной системы и приложениями, что позволяет получить доступ к конфиденциальным пользовательским данным. Вторая нарушает барьер между приложениями, благодаря чему любое из них может залезть в содержимое другого и выкрасть ценные данные. Побочный эффект от ликвидации уязвимостей — снижение производительности процессоров. Запрет использования приложениями корневой памяти процессора замедляет работу устройства на 5-30%, причем наибольшее падение производительности отмечается в ресурсоемких задачах.
Канал iG в Telegram — t.me/iguides_ru
