11 C
Athens
Κυριακή, 07 Μαρ 2021
ΑΣΦΑΛΕΙΑ Apple: οι συσκευές iPhone, iPad και όλοι οι υπολογιστές...

Apple: οι συσκευές iPhone, iPad και όλοι οι υπολογιστές Mac επηρεάζονται από τις ευπάθειες Spectre & Meltdown

Με έγγραφό της η Apple ενημερώνει για τις επιδιορθωτικές κινήσεις που ήδη έχει κάνει αλλά και για τις ενημερώσεις ασφάλειας που θα διαθέσει εντός των προσεχών ημερών

-

⏰ Χρόνος ανάγνωσης: 3 λεπτάΗ Apple χθες το βράδυ τοποθετήθηκε και επίσημα ως προς τα κενά ασφαλείας που προέκυψαν στα συστήματα που φέρουν επεξεργαστές της ARM και της Intel. Μέσω ενός εγγράφου υποστήριξης, η εταιρεία ανακοίνωσε πως όλοι οι υπολογιστές Mac και οι iOS συσκευές επηρεάζονται από τις ευπάθειες που ανακαλύφθηκαν. Η Apple τονίζει πως έως τώρα δεν υπάρχει κάποια γνωστή περίπτωση που να εκμεταλλεύεται τα κενά ασφαλείας που προέκυψαν και που να επηρεάζει τους πελάτες της.

Η εταιρεία εξηγεί πως για να εκμεταλλευτεί κάποιος τις ευπάθειες αυτές θα πρέπει να εγκαταστήσει μία κακόβουλη εφαρμογή στις συσκευές μας και προτείνει στους χρήστες να κατεβάζουν λογισμικό από “αξιόπιστες πηγές όπως το App Store.”

“Όλοι οι υπολογιστές Mac και οι iOS συσκευές επηρεάζονται, αλλά μέχρι αυτή τη στιγμή δεν υπάρχουν γνωστές περιπτώσεις εκμετάλλευσης των ευπαθειών αυτών που να επηρεάζουν τους πελάτες μας. Εφόσον ένα πιθανό exploit απαιτεί την ύπαρξη κακόβουλης εφαρμογής στον Mac ή στην iOS συσκευή του χρήστη, συνιστούμε τη μεταφόρτωση λογισμικού μόνο από αξιόπιστες πηγές όπως το App Store”.

Επιπλέον, η εταιρεία αναφέρει πως έχει ήδη διαθέσει επιδιορθώσεις ως προς την ευπάθεια Meltdown, στις εκδόσεις των λειτουργικών της συστημάτων iOS 11.2macOS 10.13.2 και tvOS 11.2. Τις προσεχείς ημέρες μία νέα ενημέρωση θα γίνει διαθέσιμη για τον Safari που θα βοηθάει στην προστασία από την ευπάθεια Spectre.

“Η Apple έχει ήδη διαθέσει επιδιορθώσεις σχετικά με την ευπάθεια Meltdown στις εκδόσεις των λειτουργικών συστημάτων iOS 11.2, macOS 10.13.2 και tvOS 11.2. Tο Apple Watch δεν επηρεάζεται από την ευπάθεια αυτή. Τις προσεχείς ημέρες προγραμματίζουμε να διαθέσουμε επιδιορθώσεις και για τον Safari, ως προς την ευπάθεια Spectre. Συνεχίζουμε να αναπτύσσουμε και να δοκιμάζουμε περαιτέρω επιδιορθώσεις για τα κενά ασφαλείας που προέκυψαν και θα τις διαθέσουμε μέσω επερχόμενων ενημερώσεων των iOS, macOS, tvOS και watchOS.”

Ενώ οι αρχικές αναφορές για την ευπάθεια Meltdown έκαναν λόγο για επιδιόρθωση που θα επιφέρει μείωση της απόδοσης των συστημάτων, η Apple αναφέρει πως ούτε οι υπολογιστές Mac, ούτε οι iOS συσκευές θα αντιμετωπίσουν “μετρήσιμη μείωση στην απόδοση” στις εφαρμογές benchmarking ή στις μετρήσεις πλοήγησης ιστού.

Η εταιρεία εξηγεί επίσης πως η ευπάθεια Meltdown έχει τις περισσότερες πιθανότητες να αποτελέσει αντικείμενο εκμετάλλευσης από επιτήδειους, ενώ κάτι τέτοιο θα ήταν πολύ δύσκολο ως προς το κενό ασφαλείας Spectre. Σημειώνει όμως πως μέσω της JavaScript σε έναν web browser κάποιος μπορεί να εκμεταλλευτεί την ευπάθεια Spectre, οπότε η εταιρεία προγραμματίζει τις σχετικές επιδιορθώσεις στον Safari για το macOS και το iOS τις προσεχείς ημέρες.

“Ως προς την ευπάθεια Spectre, οι αναλύσεις μας έδειξαν πως ενώ είναι πολύ δύσκολο να χρησιμοποιηθεί από τους επιτήδειους ακόμα και μέσω εγκατεστημένης κακόβουλης εφαρμογής, είναι δυνατή η εκμετάλλευσή της μέσω της JavaScript στους web browsers. Η Apple θα διαθέσει τις προσεχείς ημέρες ενημερώσεις για τον Safari στο iOS και στο macOS για να περιορίσει τις τεχνικές αυτές”.

Η εταιρεία ανέφερε επίσης πως οι επιδιορθώσεις που έχει κυκλοφορήσει έχουν γίνει διαθέσιμες και μέσω των ενημερώσεων ασφάλειας των macOS Sierra και El Capitan.

Δυο λόγια

Θα πρέπει να δώσουμε έμφαση στους όρους που χρησιμοποιεί η Apple. H εταιρεία στο έγγραφό της αποφεύγει τη χρήση του όρου “fix” και χρησιμοποιεί τον όρο “mitigations”.

Πρόκειται δηλαδή για “μετριασμούς” των προβλημάτων, κάτι που αφήνει επίσης να εννοηθεί μέσω της ακόλουθης αναφοράς:

“Συνεχίζουμε να αναπτύσσουμε και να δοκιμάζουμε περαιτέρω επιδιορθώσεις για τα κενά ασφαλείας που προέκυψαν και θα τις διαθέσουμε μέσω επερχόμενων ενημερώσεων των iOS, macOS, tvOS και watchOS.”

Τα προβλήματα που προέκυψαν από τις ευπάθειες Meltdown και Spectre είναι μεγάλα και “δομικά”. Κανείς δεν μπορεί αυτή τη στιγμή να μιλήσει για πλήρη λύση του προβλήματος, αλλά όντως για μετριασμό του, τουλάχιστον μέχρι να ολοκληρωθούν οι αναλύσεις και οι δοκιμές των τεχνολογικών κολοσσών.

Με τις επερχόμενες επιδιορθώσεις για την ευπάθεια Spectre, η Apple υπολογίζει πως η μείωση της απόδοσης των συστημάτων μας στο jetstream benchmark θα φθάσει το πολύ το 2,5%, ενώ στις μετρήσεις Speedometer and ARES-6 δεν θα υπάρχουν αξιόλογες διαφοροποιήσεις.

SourceApple
Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Ζημιά στην όραση οι πολλές ώρες μπροστά στην οθόνη

Σχεδόν ένας στους πέντε κατοίκους της Μεγάλης Βρετανίας δήλωσε ότι έχει παρατηρήσει την όραση του να έχει χαμηλώσει στη διάρκεια της καραντίνας, σύμφωνα με...

Ιστορικό υψηλό για την ισοτιμία του Bitcoin

Aνήμερα των δωδέκατων γενεθλίων του, το πιο διαδεδομένο κρυπτονόμισμα Bitcoin έσπασε κάθε ρεκόρ. Η πορεία της ισοτιμίας του έναντι του αμερικανικού δολαρίου υπήρξε σταθερά...

Σχετικάάρθρα