"Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей", - заявили в Apple.
Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, в Apple посоветовали пользователям скачивать приложения только из доверенных источников, таких как App Store, пишет TJournal.
В Apple пообещали защитить пользователей от возможных угроз, выпустив обновления операционных систем. Обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 уже содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости. В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre.
Что такое "чипокалипсис"
Apple стала одной из последних крупных технологических компаний, выпустивших заявления по уязвимостям Meltdown и Spectre. Microsoft подтвердила наличие дыр в системе безопасности 4 января и сразу же выпустила экстренное обновление Windows, над которым работали еще с ноября 2017 года. 3 января стало известно об уязвимости в процессорах Intel. Эксперты выяснили, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.
Уязвимость открывает два типа атак под условными названиями Meltdown ("Крах") и Spectre ("Призрак"). Первая атака позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Spectre же нарушает барьер непосредственно между самими приложениями, то есть один сервис может "залезть" в память другого. Вызванные данной уязвимостью проблемы безопасности оказались крайне обширны, что дало западным журналистам повод прозвать это явление "чипокалипсисом".