Dan Pražák I går kväll gjorde Apple äntligen ett officiellt uttalande om fallet angående processorsäkerhetsfel (de så kallade Spectre och Meltdown-buggarna). Som det har blivit tydligt är säkerhetsbristerna inte begränsade till processorer från Intel, utan dyker även upp på processorer baserade på ARM-arkitekturen, som är mycket populär för mobiltelefoner och surfplattor. Apple använde ARM-arkitekturen för sina äldre Axe-processorer, så det var att förvänta sig att säkerhetsbrister skulle dyka upp här också. Det bekräftade företaget i sitt uttalande i går.
Det kan vara intresserar dig
Enligt den officiella rapporten som du kan läsa zde, alla Apple macOS- och iOS-enheter påverkas av dessa buggar. Men ingen är för närvarande medveten om någon befintlig exploatering som kan dra fördel av dessa buggar. Detta missbruk kan bara inträffa om en farlig och overifierad applikation är installerad, så förebyggandet är relativt tydligt.
Alla Mac- och iOS-system påverkas av denna säkerhetsbrist, men det finns för närvarande inga metoder som kan utnyttja dessa brister. Dessa säkerhetsbrister kan bara utnyttjas genom att installera en farlig applikation på din macOS- eller iOS-enhet. Vi rekommenderar därför att du endast installerar applikationer från verifierade källor, såsom App Store.
Men till detta uttalande tillägger företaget i ett andetag att ett stort antal säkerhetshål har "patchats" med redan släppta uppdateringar för iOS och macOS. Den här korrigeringen dök upp i iOS 11.2, macOS 10.13.2 och tvOS 11.2 uppdateringar. Säkerhetsuppdateringen bör också vara tillgänglig för äldre enheter som fortfarande kör macOS Sierra och OS X El Capitan. WatchOS-operativsystemet belastas inte av dessa problem. Viktigt är att testning avslöjade att inget av de "patchade" operativsystemen bromsas ner på något sätt som ursprungligen förväntats. Under de följande dagarna kommer det att komma några fler uppdateringar (särskilt för Safari) som kommer att göra möjliga utnyttjande ännu mer omöjliga.
"Men, för närvarande är ingen medveten om någon existerande exploatering som skulle kunna dra fördel av dessa buggar." Varken Apple eller författaren nämnde taktfullt att detta bland annat kan bero på att dessa utnyttjande inte lämnar några spår i loggen, etc.