Danas Pražakas Praėjusią naktį „Apple“ pagaliau oficialiai paskelbė apie atvejį, susijusį su procesoriaus saugumo klaidomis (vadinamomis „Spectre“ ir „Meltdown“ klaidomis). Kaip paaiškėjo, saugumo trūkumai liečia ne tik „Intel“ procesorius, bet ir ARM architektūros pagrindu veikiančius procesorius, kurie yra labai populiarūs mobiliuosiuose telefonuose ir planšetiniuose kompiuteriuose. „Apple“ savo senesniems „Axe“ procesoriams naudojo ARM architektūrą, todėl buvo galima tikėtis, kad ir čia atsiras saugumo trūkumų. Bendrovė tai patvirtino vakar savo pranešime.
Tai gali būti jus domina
Pagal oficialią ataskaitą, kurią galite perskaityti čia, visi Apple MacOS ir iOS įrenginiai yra paveikti šių klaidų. Tačiau šiuo metu niekas nežino apie esamą išnaudojimą, kuris galėtų pasinaudoti šiomis klaidomis. Toks piktnaudžiavimas gali atsirasti tik tada, kai įdiegta pavojinga ir nepatvirtinta programa, todėl prevencija yra gana aiški.
Šis saugos trūkumas turi įtakos visoms „Mac“ ir „iOS“ sistemoms, tačiau šiuo metu nėra metodų, kurie galėtų išnaudoti šiuos trūkumus. Šias saugos klaidas galima išnaudoti tik įdiegus pavojingą programą savo „MacOS“ arba „iOS“ įrenginyje. Todėl rekomenduojame įdiegti programas tik iš patikrintų šaltinių, pvz., „App Store“.
Tačiau prie šio pareiškimo bendrovė vienu atodūsiu priduria, kad didelė dalis saugumo spragų „užlopyta“ jau išleistais iOS ir macOS atnaujinimais. Šis pataisymas pasirodė iOS 11.2, macOS 10.13.2 ir tvOS 11.2 naujinimuose. Saugos naujinimas taip pat turėtų būti prieinamas senesniuose įrenginiuose, kuriuose vis dar veikia „macOS Sierra“ ir „OS X El Capitan“. Šios problemos neapsunkina watchOS operacinės sistemos. Svarbu tai, kad testavimas atskleidė, kad nė viena iš „pataisytų“ operacinių sistemų nėra niekaip sulėtėjusi, kaip buvo tikėtasi iš pradžių. Kitomis dienomis bus dar keletas atnaujinimų (ypač Safari), kurie padarys galimus išnaudojimus dar neįmanomus.
"Tačiau šiuo metu niekas nežino apie esamą išnaudojimą, kuris galėtų pasinaudoti šiomis klaidomis. ir kt.