30.2 C
Athens
Παρασκευή, 25 Σεπ 2020
ΑΣΦΑΛΕΙΑ Apple: οι συσκευές iPhone, iPad και όλοι οι υπολογιστές...

Apple: οι συσκευές iPhone, iPad και όλοι οι υπολογιστές Mac επηρεάζονται από τις ευπάθειες Spectre & Meltdown

Με έγγραφό της η Apple ενημερώνει για τις επιδιορθωτικές κινήσεις που ήδη έχει κάνει αλλά και για τις ενημερώσεις ασφάλειας που θα διαθέσει εντός των προσεχών ημερών

-

Η Apple χθες το βράδυ τοποθετήθηκε και επίσημα ως προς τα κενά ασφαλείας που προέκυψαν στα συστήματα που φέρουν επεξεργαστές της ARM και της Intel. Μέσω ενός εγγράφου υποστήριξης, η εταιρεία ανακοίνωσε πως όλοι οι υπολογιστές Mac και οι iOS συσκευές επηρεάζονται από τις ευπάθειες που ανακαλύφθηκαν. Η Apple τονίζει πως έως τώρα δεν υπάρχει κάποια γνωστή περίπτωση που να εκμεταλλεύεται τα κενά ασφαλείας που προέκυψαν και που να επηρεάζει τους πελάτες της.

Η εταιρεία εξηγεί πως για να εκμεταλλευτεί κάποιος τις ευπάθειες αυτές θα πρέπει να εγκαταστήσει μία κακόβουλη εφαρμογή στις συσκευές μας και προτείνει στους χρήστες να κατεβάζουν λογισμικό από “αξιόπιστες πηγές όπως το App Store.”

“Όλοι οι υπολογιστές Mac και οι iOS συσκευές επηρεάζονται, αλλά μέχρι αυτή τη στιγμή δεν υπάρχουν γνωστές περιπτώσεις εκμετάλλευσης των ευπαθειών αυτών που να επηρεάζουν τους πελάτες μας. Εφόσον ένα πιθανό exploit απαιτεί την ύπαρξη κακόβουλης εφαρμογής στον Mac ή στην iOS συσκευή του χρήστη, συνιστούμε τη μεταφόρτωση λογισμικού μόνο από αξιόπιστες πηγές όπως το App Store”.

Επιπλέον, η εταιρεία αναφέρει πως έχει ήδη διαθέσει επιδιορθώσεις ως προς την ευπάθεια Meltdown, στις εκδόσεις των λειτουργικών της συστημάτων iOS 11.2macOS 10.13.2 και tvOS 11.2. Τις προσεχείς ημέρες μία νέα ενημέρωση θα γίνει διαθέσιμη για τον Safari που θα βοηθάει στην προστασία από την ευπάθεια Spectre.

“Η Apple έχει ήδη διαθέσει επιδιορθώσεις σχετικά με την ευπάθεια Meltdown στις εκδόσεις των λειτουργικών συστημάτων iOS 11.2, macOS 10.13.2 και tvOS 11.2. Tο Apple Watch δεν επηρεάζεται από την ευπάθεια αυτή. Τις προσεχείς ημέρες προγραμματίζουμε να διαθέσουμε επιδιορθώσεις και για τον Safari, ως προς την ευπάθεια Spectre. Συνεχίζουμε να αναπτύσσουμε και να δοκιμάζουμε περαιτέρω επιδιορθώσεις για τα κενά ασφαλείας που προέκυψαν και θα τις διαθέσουμε μέσω επερχόμενων ενημερώσεων των iOS, macOS, tvOS και watchOS.”

Ενώ οι αρχικές αναφορές για την ευπάθεια Meltdown έκαναν λόγο για επιδιόρθωση που θα επιφέρει μείωση της απόδοσης των συστημάτων, η Apple αναφέρει πως ούτε οι υπολογιστές Mac, ούτε οι iOS συσκευές θα αντιμετωπίσουν “μετρήσιμη μείωση στην απόδοση” στις εφαρμογές benchmarking ή στις μετρήσεις πλοήγησης ιστού.

Η εταιρεία εξηγεί επίσης πως η ευπάθεια Meltdown έχει τις περισσότερες πιθανότητες να αποτελέσει αντικείμενο εκμετάλλευσης από επιτήδειους, ενώ κάτι τέτοιο θα ήταν πολύ δύσκολο ως προς το κενό ασφαλείας Spectre. Σημειώνει όμως πως μέσω της JavaScript σε έναν web browser κάποιος μπορεί να εκμεταλλευτεί την ευπάθεια Spectre, οπότε η εταιρεία προγραμματίζει τις σχετικές επιδιορθώσεις στον Safari για το macOS και το iOS τις προσεχείς ημέρες.

“Ως προς την ευπάθεια Spectre, οι αναλύσεις μας έδειξαν πως ενώ είναι πολύ δύσκολο να χρησιμοποιηθεί από τους επιτήδειους ακόμα και μέσω εγκατεστημένης κακόβουλης εφαρμογής, είναι δυνατή η εκμετάλλευσή της μέσω της JavaScript στους web browsers. Η Apple θα διαθέσει τις προσεχείς ημέρες ενημερώσεις για τον Safari στο iOS και στο macOS για να περιορίσει τις τεχνικές αυτές”.

Η εταιρεία ανέφερε επίσης πως οι επιδιορθώσεις που έχει κυκλοφορήσει έχουν γίνει διαθέσιμες και μέσω των ενημερώσεων ασφάλειας των macOS Sierra και El Capitan.

Δυο λόγια

Θα πρέπει να δώσουμε έμφαση στους όρους που χρησιμοποιεί η Apple. H εταιρεία στο έγγραφό της αποφεύγει τη χρήση του όρου “fix” και χρησιμοποιεί τον όρο “mitigations”.

Πρόκειται δηλαδή για “μετριασμούς” των προβλημάτων, κάτι που αφήνει επίσης να εννοηθεί μέσω της ακόλουθης αναφοράς:

“Συνεχίζουμε να αναπτύσσουμε και να δοκιμάζουμε περαιτέρω επιδιορθώσεις για τα κενά ασφαλείας που προέκυψαν και θα τις διαθέσουμε μέσω επερχόμενων ενημερώσεων των iOS, macOS, tvOS και watchOS.”

Τα προβλήματα που προέκυψαν από τις ευπάθειες Meltdown και Spectre είναι μεγάλα και “δομικά”. Κανείς δεν μπορεί αυτή τη στιγμή να μιλήσει για πλήρη λύση του προβλήματος, αλλά όντως για μετριασμό του, τουλάχιστον μέχρι να ολοκληρωθούν οι αναλύσεις και οι δοκιμές των τεχνολογικών κολοσσών.

Με τις επερχόμενες επιδιορθώσεις για την ευπάθεια Spectre, η Apple υπολογίζει πως η μείωση της απόδοσης των συστημάτων μας στο jetstream benchmark θα φθάσει το πολύ το 2,5%, ενώ στις μετρήσεις Speedometer and ARES-6 δεν θα υπάρχουν αξιόλογες διαφοροποιήσεις.

SourceApple
Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Σχετικάάρθρα