Компания призвала скачивать приложения только из App Store до полного устранения проблемы.
Apple заявила, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Также под удар попали ТВ-приставки Apple TV, система tvOS которых основана на iOS.
Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей.
Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, мы советуем загружать приложения только из доверенных источников, таких как App Store.
Apple сообщила, что обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости.
По словам представителей компании, именно Meltdown обладает наибольшей опасностью, а внедрённое в операционные системы решение против Meltdown не показало никакого снижения производительности на бенчмарках GeekBench 4, Speedometer, JetStream и ARES-6. В случае с патчем от Spectre не произошло снижения производительности на бенчмарках Speedometer и ARES-6, а тест JetStream показал снижение лишь на 2,5%.
В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre, так как по мнению специалистов её легче проводить при помощи JavaScript в браузере. Apple пообещала продолжить разработку и тестирование будущих исправлений для этих уязвимостей, чтобы выпустить их в следующих обновлениях своих систем.
Apple стала одной из последних крупных технологических компаний, выпустивших заявления по Meltdown и Spectre. Microsoft подтвердила наличие уязвимости 4 января и сразу же выпустила экстренное обновление Windows, над которым работали ещё с ноября 2017 года.
3 января стало известно об уязвимости в процессорах Intel. Из-за бага в архитектуре чипов злоумышленники могут получить доступ к закрытой памяти ядра процессора, где зачастую хранятся приватные данные: пароли, кэшированные файлы с диска и не только. Исправить ошибку самостоятельно Intel не могла, поэтому связалась с разработчиками операционных систем, чтобы они закрыли уязвимость программно. При этом из-за исправлений компьютеры могли начать работать медленнее обычного на 5-30%.
Позже стало известно, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.
Прямой эфир