Sikkerhetsfeil i prosessorer påvirket også Apple, men for det meste er de allerede løst

5. 1. 2018

I går kveld kom endelig Apple med en offisiell uttalelse om saken knyttet til prosessorsikkerhetsfeil (de såkalte Spectre og Meltdown-feilene). Som det har blitt klart, gjelder sikkerhetsbristene ikke bare prosessorer fra Intel, men dukker også opp på prosessorer basert på ARM-arkitekturen, som er svært populær for mobiltelefoner og nettbrett. Apple brukte ARM-arkitekturen for sine eldre Axe-prosessorer, så det var å forvente at sikkerhetsfeil dukket opp her også. Det bekreftet selskapet i sin uttalelse i går.

I følge den offisielle rapporten som du kan lese her, er alle Apples macOS- og iOS-enheter påvirket av disse feilene. Imidlertid er ingen for øyeblikket klar over noen eksisterende utnyttelse som kan dra nytte av disse feilene. Dette misbruket kan bare skje hvis en farlig og ubekreftet applikasjon er installert, så forebygging er relativt tydelig.

Alle Mac- og iOS-systemer er berørt av denne sikkerhetsfeilen, men det er foreløpig ingen metoder som kan utnytte disse feilene. Disse sikkerhetsmanglene kan bare utnyttes ved å installere en farlig applikasjon på macOS- eller iOS-enheten din. Vi anbefaler derfor å installere kun applikasjoner fra verifiserte kilder, for eksempel App Store.

Til denne uttalelsen legger selskapet imidlertid med ett åndedrag til at en stor del av sikkerhetshullene har blitt «lappet» med allerede utgitte oppdateringer for iOS og macOS. Denne reparasjonen dukket opp i iOS 11.2, macOS 10.13.2 og tvOS 11.2-oppdateringer. Sikkerhetsoppdateringen skal også være tilgjengelig for eldre enheter som fortsatt kjører macOS Sierra og OS X El Capitan. WatchOS-operativsystemet er ikke belastet av disse problemene. Viktigere, testing avslørte at ingen av de "patchede" operativsystemene er bremset ned på noen måte som opprinnelig forventet. I løpet av de neste dagene vil det komme noen flere oppdateringer (spesielt for Safari) som vil gjøre mulige utnyttelser enda mer umulige.

kilde: 9to5mac, eple

Emner: tvOS 11, MacOS Sierra, OS X El Capitan, iOS-oppdatering, iOS 11, safari, 9to5mac, MacOS, App Store, Mac

Diskusjon av artikkelen

Martin Topinka

5. 1. 2018 17:13

"Men på dette tidspunktet er ingen klar over noen eksisterende utnyttelse som kan dra nytte av disse feilene." Apple og forfatteren unnlot taktfullt å nevne at dette kan være blant annet fordi disse utnyttelsene ikke etterlater spor i loggen , etc.

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

I slekt