Apple визнала вразливість своїх пристроїв

Щоб вразливістю не могли скористатись зловмисники, компанія рекомендує завантажувати на пристрої програмне забезпечення лише з надійних джерел, таких як App Store.

Корпорація Apple заявила про схильність усіх своїх пристроїв, за винятком Apple Watch, до вразливостей процесорів Spectre і Meltdown.

Зазначається, що  зловмисники можуть отримати доступ до пам’яті пристрою й інших програм. Однак компанія відзначила, що поки не було зафіксовано жодної шкідливої програми, яка б цим скористалася.

Для захисту від вразливостей Apple вже випустила оновлення операційних систем iOS, MacOS і tvOS. Також компанія пообіцяла випустити захищене оновлення для браузера Safari.

“Meltdown і Spectre використовують вразливість сучасної функції продуктивності процесора, іменованої спекулятивним виконанням завдань. Спекулятивне виконання завдань дозволяє підвищити швидкість обробки даних процесорів: вони намагаються “вгадати” подальші інструкції і прораховують їх заздалегідь. Ця функція дозволяє отримати доступ до привілейованої пам’яті пристрою, в тому числі до ядра системи, з боку користувацького процесу, що не володіє правами на це. Наприклад, шкідливого додатка встановленого на пристрої”, – зазначили в Apple.