Apple zabrało głos w sprawie dwóch dużych zagrożeń o nazwie Meltdown oraz Spectre. Firma z Cupertino przyznaje, że problemy dotyczą także iPhone’ów z iOS oraz komputerów Mac z systemem macOS. Gigant jednak już zareagował i dodaje, że część luk załatano, a kolejne poprawki, w tym dla Safari, są już w drodze.
Zapewne już słyszeliście o tym, że w procesorach znalezione groźne luki, które pozwalają na wykradanie danych z pamięci podręcznej kernela? To bardzo poważny problem, który był jednak ukrywany przed światem. Intel chciał o tym poinformować dopiero w przyszłym tygodniu, ale wyłamało się Google, które nie dotrzymało embarga. Dlatego zaczęto szybko reagować. Luki dotyczą nawet układów sprzed kilkunastu lat. Apple też zabrało głos w tej sprawie i opublikowało specjalny artykuł bazy wiedzy, gdzie wyjaśnia, jak dotyczy to jego iPhone’ów i komputerów Mac.
Apple przekazało, że ataki Meltdown nie powinny już zagrać właścicielom iPhone’ów i Maców. Luki załatano już wraz z aktualizacjami iOS 11.2 oraz macOS 11.13.2. To samo dotyczy tvOS 11.2. Gigant z Cupertino dodaje jednak, że bug cały czas dotyczy Safari i uodpornienia przeglądarki na Spectre. Odpowiednie aktualizacje są już jednak w przygotowaniu i powinny zostać udostępnione w niedługim czasie.
Apple wiedziało o Spectre i Meltdown od miesięcy
Dziury w procesorach, które obecnie wykorzystywane są do ataków, wcale nie zostały odkryte w ostatnich dniach. To problem, o którym wiedziano już kilka miesięcy temu. Fakt ten jednak ukrywano przed światem z racji dużego zagrożenia i potrzeby czasu na opracowanie stosownych poprawek. Biorąc pod uwagę to, że jest to luka sprzętowa, to odpowiednie patche trzeba było wprowadzić w systemach operacyjnych, co zresztą Apple zrobiło już kilka tygodni temu we wspomnianych iOS 11.2 i macOS 10.13.2.
Zagrożenie jest poważne. Ataki można przeprowadzić na ofiarach także z użyciem stron internetowych. Dlatego warto zabezpieczyć przeglądarkę. Mozilla też już zareagowała i udostępniła Firefoksa 57.0.4, który wprowadza zmiany w obsłudze JavaScriptu, które mają na celu uniemożliwić ataki z użyciem Spectre i Meltdown. Możecie również zabezpieczyć się w Chromie. W tym celu na pasku adresu wpisujecie chrome://flags/#enable-site-per-process i zatwierdzacie klawiszem Enter. Potem przy tej opcji trzeba zmienić wartość z Disabled na Enabled i następnie ponownie uruchomić program.
Zobacz także: W iPhonie X jest nowy dzwonek o nazwie Reflection. Zobacz, jak go dodać we własnym telefonie
Na poniższym filmie obejrzysz możliwości aplikacji Pliki:
źródło: Apple