Apple официально подтвердила, что ее компьютеры и мобильные устройства подвержены уязвимостям Meltdown и Spectre. Заявление 4 января опубликовали на сайте техподдержки компании.

Компания признала, что уязвимости подвержены все устройства, которые работают на операционных системах MacOS и iOS. При этом в Apple утверждают, что сведений об эксплойтах, которые бы использовали данные уязвимости и «влияли на работу пользователей», пока нет.

В Apple пояснили, что обновления для последних версий операционных систем (MacOS 10.13.2, iOS 11.2 и tvOS 11.2) защищают от Meltdown, а в ближайшее время компания выпустит «заплатки» для Spectre. При этом в корпорации отметили, что использовать Spectre для доступа к информации пользователя «максимально сложно».

Meltdown и Spectre не работают на «умных» часах Apple Watch, которые используют операционную систему WatchOS.

Обновления для своих систем, которые помогут противостоять уязвимости, также выпустили Microsoft и Google.

О критических уязвимостях, которым подвержены устройства с процессорами производства ARM и Intel, стало известно 2 января после публикации издания The Register. И Spectre, и Meltdown используют одну и ту же функцию современных процессоров под названием «спекулятивное исполнение» (speculative execution), которое помогает увеличить скорость работы ПК. Уязвимости по-разному используют «спекулятивное исполнение», но с одной целью — чтобы получить доступ к памяти ядра, которая управляет основными процессами операционной системы и по умолчанию закрыта для других программ и приложений.

Ссылки по теме:

В процессорах большинства компьютеров нашли критическую уязвимость: главное — RTVI, 04.01.2018