Дан Пражак Кеше түнде Apple процессордың қауіпсіздік қателеріне (Spectre және Meltdown қателері деп аталатын) қатысты іс туралы ресми мәлімдеме жасады. Белгілі болғандай, қауіпсіздік кемшіліктері тек Intel процессорларына қатысты емес, сонымен қатар ұялы телефондар мен планшеттер үшін өте танымал ARM архитектурасына негізделген процессорларда пайда болады. Apple ескі Ax процессорлары үшін ARM архитектурасын пайдаланды, сондықтан мұнда да қауіпсіздік кемшіліктері пайда болады деп күтуге болатын еді. Бұл туралы кешегі мәлімдемесінде компания растады.
Болуы мүмкін сізді қызықтырады
Ресми есеп бойынша сіз оқи аласыз осында, Apple компаниясының барлық macOS және iOS құрылғыларына осы қателер әсер етеді. Дегенмен, қазіргі уақытта бұл қателердің артықшылығын пайдалана алатын бар эксплойт туралы ешкім білмейді. Бұл теріс пайдалану қауіпті және тексерілмеген қолданба орнатылған жағдайда ғана орын алуы мүмкін, сондықтан алдын алу салыстырмалы түрде анық.
Барлық Mac және iOS жүйелері осы қауіпсіздік кемшілігіне әсер етеді, бірақ қазіргі уақытта бұл кемшіліктерді пайдалана алатын әдістер жоқ. Бұл қауіпсіздік кемшіліктерін macOS немесе iOS құрылғыңызға қауіпті қолданбаны орнату арқылы ғана пайдалануға болады. Сондықтан App Store сияқты тексерілген көздерден қолданбаларды ғана орнатуды ұсынамыз.
Дегенмен, бұл мәлімдемеге компания қауіпсіздік саңылауларының үлкен бөлігі iOS және macOS үшін шығарылған жаңартулармен «жамалғанын» бір деммен қосады. Бұл түзету iOS 11.2, macOS 10.13.2 және tvOS 11.2 жаңартуларында пайда болды. Қауіпсіздік жаңартуы әлі де macOS Sierra және OS X El Capitan жұмыс істейтін ескі құрылғылар үшін қолжетімді болуы керек. watchOS операциялық жүйесіне бұл мәселелер ауыртпалық түсірмейді. Маңыздысы, тестілеу «патчтелген» операциялық жүйелердің ешқайсысы бастапқыда күткендей баяуламайтынын көрсетті. Келесі күндері мүмкін болатын эксплуатацияларды одан да мүмкін етпейтін тағы бірнеше жаңартулар (әсіресе Safari үшін) болады.
«Алайда, қазіргі уақытта бұл қателерді пайдалана алатын кез келген қолданыстағы эксплойт туралы ешкім білмейді.» Apple және автор бұл басқа нәрселермен қатар, бұл болуы мүмкін екенін әдептілікпен айта алмады, өйткені бұл эксплойттар журналда із қалдырмайды. , т.б.