En otäck CPU-sårbarhet som riskerar datoranvändares känsligaste data finns också i iPhone- och iPad-processorer, bekräftade Apple på torsdagen.
“Spectre”-buggen har upptäckts i de mobila ARM-processorerna som driver iOS-enheter, såväl som Apple TV – men det finns förmodligen ingen anledning att få panik.
Det visar sig att Intel inte är den enda chiptillverkaren som gjort sig skyldig till att låta sina användare bli hackade. Googles Project Zero-team har upptäckt att processorer designade av AMD och ARM också är utsatta för fel som lämnar delar av systemets kärnminne exponerat.
Apple bekräftade problemet i ett supportdokument som publicerades på torsdagen som tar upp de nyligen upptäckta säkerhetsbristerna Spectre och Meltdown:
“Dessa problem gäller alla moderna processorer och påverkar nästan alla datorenheter och operativsystem. Alla Mac-system och iOS-enheter påverkas, men ingen exploatering påverkar kunder för närvarande. Eftersom utnyttjande av många av dessa problem kräver att en skadlig app laddas på din Mac eller iOS-enhet, rekommenderar vi att du bara laddar ner programvara från pålitliga källor som App Store. Apple har släppt begränsningar i iOS 11.2, macOS 10.13.2 och tvOS 11.2 för att skydda mot Meltdown. Apple Watch påverkas inte av Meltdown. Under de kommande dagarna planerar vi att släppa begränsningar i Safari för att skydda mot Spectre. Vi fortsätter att utveckla och testa ytterligare åtgärder för dessa problem och kommer att släppa dem i kommande uppdateringar till iOS, macOS, tvOS och watchOS. “
Vad hände?
Jag ska försöka förklara detta kort och enkelt.
I flera år har chiptillverkare använt en teknik som kallas “spekulativ utförande” för att optimera systemets prestanda. Denna teknik förutsäger vad du kan göra innan du faktiskt gör det i ett försök att påskynda allmänna processer.
Det visar sig att den spekulativa exekveringsimplementeringen som används av många CPU-tillverkare innehåller en kritisk sårbarhet som exponerar delar av systemminnet. Denna lagring kan innehålla våra mest känsliga data, inklusive lösenord, krypteringsnycklar, etc.
Sårbarheten i skrivbordsprocessorn heter “Meltdown”. I mobila mikroprocessorer designade av ARM heter den “Spectre”.
Vad betyder det?
Det betyder att appar kan få obehörig åtkomst till känslig information utformad för att vara otillgänglig. Vår programvara kan inte fritt komma åt saker som lösenord och krypteringsnycklar, men tack vare denna sårbarhet är det nu möjligt.
iPhones och iPads är inte immuna
Även om Apple designar sina egna mobila chips är de baserade på ARM-arkitekturen. Cortex-A8, Cortex-A9 och Cortex-A15-chipsen – som finns i iPhone 4, iPhone 4s respektive iPhone 5 och 5c – påverkas av denna sårbarhet, enligt ARM själv.
Cortex-A8 finns också i första generationens iPad och andra generationens Apple TV. Cortex-A9 finns också i andra och tredje generationens iPad, första generationens iPad mini och tredje generationens Apple TV.
Varför ska du inte oroa dig
Om du fortfarande använder en av dessa enheter bör du inte få panik.
Riskerna för mobila enheter är extremt små – speciellt om du inte jailbreakar din enhet eller laddar ner appar utanför App Store. Apple säger att ingen exploatering påverkar iOS-användare, och företaget arbetar på uppdateringar för att patcha alla sina plattformar.
Företaget släppte ett uttalande på onsdagen för att bekräfta att det åtgärdat problemet på macOS med uppdateringen 10.13.2 som rullas ut i december.
Hur åtgärdas sårbarheten?
Chiptillverkare kanske kan eliminera denna sårbarhet i framtida processordesigner, men det enda sättet detta kan fixas i befintliga produkter är genom att uppdatera operativsystemet.
Tyvärr tros uppdateringen resultera i upp till 30 % prestanda i stationära chips. Det är ännu inte klart vilken effekt det kan ha på mobila processorer. Men återigen, vi behöver förmodligen inte oroa oss för det i Apple-enheter.
Uppdatering: Det här inlägget uppdaterades klockan 17:30 Pacific torsdagen januari. 4, 2018, innehåller information från Apples supportdokumentation.
Källa: 9to5mac
