Menu

wnp.pl - portal gospodarczy

Szukaj

Wszystkie urządzenia Apple dotknięte Meltdown i Spectre

PAP/AH • 05-01-2018 10:17
Wszystkie urządzenia Apple dotknięte Meltdown i Spectre

Problemy dotyczą przydzielania dostępu aplikacjom zainstalowanym na komputerze czy urządzeniu mobilnym do pamięci jądra systemu operacyjnego.

Fot. Shutterstock

Apple potwierdziło, że wszystkie urządzenia tej firmy - zarówno komputery z systemem Mac OS jak i urządzenia mobilne z iOS - dotknięte są podatnościami procesorów Meltdown i Spectre. Firma poinformowała też, że póki co nie ma danych na temat wykorzystania podatności przez hakerów.

  • Apple to ostatnia z wielkich firm technologicznych, która odniosła się do sprawy podatności bezpieczeństwa, które powstały w wyniku wad projektowych procesorów Intel i ARM, z których korzystają urządzenia produkowane przez ten koncern.
  • Koncern poinformował również, że już pracuje nad ograniczeniem negatywnych konsekwencji.
  • Apple planuje również wydać aktualizację dla przeglądarki Safari zarówno w wersji na komputery, jak i na urządzenia mobilne, celem zapewnienia lepszej ochrony użytkowników przed Spectre.
W notatce zamieszczonej na blogu firmowym Apple stwierdziło, że "wykorzystanie podatności Meltdown i Spectre wymaga użycia złośliwego oprogramowania zainstalowanego na urządzeniu" i zaleciło instalowanie aplikacji pochodzących jedynie z wiarygodnych źródeł, takich jak należący do firmy sklep z oprogramowaniem App Store.

Koncern poinformował również, że już pracuje nad ograniczeniem negatywnych konsekwencji, które może spowodować podatność Meltdown, dotyczącej wszystkich procesorów Intela i wkrótce. Zapowiedział jednocześnie, że wyda łatki bezpieczeństwa dla systemów iOS 11.2, Mac OS 10.13.2, a także tvOS 11.2. Apple planuje również wydać aktualizację dla przeglądarki Safari zarówno w wersji na komputery, jak i na urządzenia mobilne, celem zapewnienia lepszej ochrony użytkowników przed Spectre. Podatność ta może zostać znacznie łatwiej wykorzystana przez hakerów - wystarczy do niej wykonywalny złośliwy kod JavaScript umieszczony na odwiedzanej przez użytkownika stronie internetowej. Spectre to podatność, która dotyczy wszystkich architektur procesorowych zarówno od Intela, jak i AMD oraz ARM.

W notatce na firmowym blogu Apple znalazła się również informacja potwierdzająca, że inteligentne zegarki Apple Watch nie są dotknięte przez podatność Meltdown.

Podatności bezpieczeństwa Meltdown i Spectre zostały odkryte przez specjalistów ds. zabezpieczeń z zespołu Google Project Zero i naukowców współpracujących z Paulem Kocherem, którzy poinformowali o nich Intela, AMD i ARM jeszcze w czerwcu 2017 roku.

Oba problemy dotyczą przydzielania dostępu aplikacjom zainstalowanym na komputerze czy urządzeniu mobilnym do pamięci jądra systemu operacyjnego. W praktyce oznacza to, że hakerzy mogą uzyskać dostęp do danych takich, jak hasła, klucze kryptograficzne czy inne informacje znajdujące się w pamięci bez wiedzy i zgody użytkownika.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

Kalkulator walutowy

  • Przelicz na:

  • Kurs z dnia: