Apple bekräftade att de har åtgärdat den senaste “Meltdown”-sårbarheten i tidigare släppta iOS 11.2, macOS 10.13.2 och tvOS 11.2-uppdateringar, med ytterligare korrigeringar som kommer till Safari i framtiden.nära närhet för att skydda mot “Spectre”-sårbarheten.
Apple har också bekräftat att de två sårbarheterna påverkar alla Mac- och iOS-enheter. Företagets fullständiga uttalande, tillgängligt genom ett nytt Meltdown and Spectre-supportdokument, finns nedan:
“Säkerhetsforskare har nyligen upptäckt säkerhetsproblem kända under två namn, Meltdown och Spectre. Dessa problem gäller alla moderna mikroprocessorer och påverkar nästan alla datorenheter och operativsystem.
Alla Mac-system och iOS-enheter påverkas, men ingen exploatering påverkar kunder för närvarande. Eftersom utnyttjande av många av dessa problem kräver nedladdning av en skadlig app på din Mac eller iOS-enhet, rekommenderar vi att du bara laddar ner programvara från pålitliga källor som App Store.
Apple har släppt begränsningar i iOS 11.2, macOS 10.13.2 och tvOS 11.2 för att skydda mot Meltdown. Apple Watch påverkas inte av Meltdown. Under de kommande dagarna planerar vi att släppa begränsningar i Safari för att skydda mot Spectre. Vi fortsätter att utveckla och testa ytterligare åtgärder för dessa problem och kommer att släppa dem i kommande uppdateringar till iOS, macOS, tvOS och watchOS. “
Apples uttalande anger inte om dessa sårbarheter har lösts i äldre versioner av iOS och Mac, men för Mac har säkerhetsuppdateringar för äldre versioner av macOS släppts. levereras med macOS 10.13.2, så det kan finnas korrigeringar för Sierra och El Capitan.
Nyheter om sårbarheterna Spectre och Meltdown kom först i dagen denna vecka, men Intel och stora OS-leverantörer som Apple, Linux och Microsoft har känt till problemet i flera månader och arbetar på det. för att förbereda korrigeringar innan säkerhetsbrister delas offentligt .
Spectre och Meltdown är kritiska sårbarheter som drar fördel av CPU:ns spekulativa exekveringsmekanism. Eftersom de använder hårdvarubaserade buggar måste tillverkare av operativsystem implementera programvarualternativ. Dessa programvarulösningar kan påverka processorprestanda, men Intel har insisterat på att de flesta användare inte kommer att se en allvarlig nedgång. Apple säger också att ingen mätbar påverkan har upptäckts i macOS och iOS.
“Apple har släppt begränsningar för Meltdown i iOS 11.2, macOS 10.13.2 och tvOS 11.2. watchOS kräver ingen begränsning. Våra tester med offentliga riktmärken har visat att ändringarna i uppdateringen från december 2017 resulterade i att macOS- och iOS-prestanda inte var mätbara enligt GeekBench 4-riktmärket, eller i populära riktmärken för webbsurfning som Speedometer, JetStream och ARES-6. “
Meltdown-sårbarheten tillåter ett skadligt program att läsa kärnminne, komma åt data som lösenord, e-postmeddelanden, dokument, foton och mer. Meltdown kan utnyttjas för att läsa hela det fysiska minnet på målmaskinen. Sårbarheten är särskilt problematisk för molnbaserade tjänster.
Spectre, som består av två gruvtekniker, bryter isoleringen mellan olika applikationer. Apple säger att även om Spectre-sårbarheten är svår att utnyttja, kan den göras med JavaScript i en webbläsare. Apple planerar att släppa en Safari-uppdatering för macOS och iOS för att förhindra Spectre-baserade utnyttjande.
När det gäller Meltdown-sårbarheten säger Apple att Safaris kommande begränsningar kommer att ha “ingen mätbar inverkan” på hastighetsmätare och ARES-6-tester och en inverkan på mindre än 2,5 % på JetStream benchmark.
Apple säger att de kommer att fortsätta att testa andra begränsningar för Spectre och kommer att släppa dem i framtida versioner av iOS, macOS, tvOS och watchOS.
Uppdatering: Apple har uppdaterat Meltdown- och Spectre-supportdokumenten för att klargöra att Apple Watch inte påverkas av någon av sårbarheterna. Tidigare har Apple bara bekräftat att Apple Watch inte påverkades av Meltdown.
Uppdatering 2: Apple har bekräftat att korrigeringar även har släppts för macOS Sierra och OS X El Capitan i ett uppdaterat säkerhetsstöddokument.
Uppdatering 3: Supportdokumentation som bekräftar korrigeringar för Sierra och El Capitan har uppdaterats igen för att ta bort referenser till dessa två operativsystem, så det är fortfarande oklart om Meltdown-fixar har släppts operativsystem för dessa två äldre operativsystem eller inte.
Källa: Macrumors
