Apple potvrdzuje, že medializované exploity v Intel procesoroch sa týkajú všetkých Macov a aj iOS zariadení. Čiastočne boli opravené v posledných updatoch.
Začiatkom týždňa sa na verejnosť dostali informácie o nebezpečnej hardvérovej chybe nachádzajúcej sa vo všetkých Intel procesoroch. Tá umožňuje škodlivým aplikáciám prístup do pamäte počítača a tým pádom aj ku senzitívnym informáciám, akými sú heslá, fotky, emaily, či iné dokumenty.
Už vieme, že bezpečnostná diera sa týka všetkých operačných systémov bežiacich na Intel procesoroch. ARM neskôr potvrdil, že ohrozené sú aj ich mobilné čipy a teraz oficiálne stanovisko zaujíma aj Apple. Podľa nového podporného dokumentu sú ohrozené všetky Macy, iOS zariadenia a taktiež Apple TV (Apple Watch sa chyba netýka).
Opatrenia proti jednému z exploitov, Meltdown, už boli implementované v najnovších verziách macOS 10.13.2, iOS 11.2 a tvOS 11.2. Ďalšie opravy prídu v podobe patchu pre Safari, ktorý by zas mal chrániť proti zraniteľnosti Spectre. Apple plánuje ďalej testovať rôzne opatrenia a vypustí ich v podobe budúcich aktualizácií pre svoje systémy.
Chyba s Intel procesormi je už čiastočne opravená v macOS 10.13.2, k problému sa vyjadril aj Intel
O čo ide?
Ako sme už písali pred pár dňami, zraniteľnosti zvané Meltdown a Spectre sú zapríčinené hardvérovou chybou, ktorá sa okrem procesorov Intelu týka takmer všetkých čipov na trhu, vrátane mobilných ARM a taktiež AX čipov od Applu.
Meltdown obchádza zábrany medzi aplikáciami a operačným systémom a teoreticky umožňuje škodlivým programom prístup do pamäte počítača. Ide o ľahšie uskutočniteľný exploit a v najnovších verziách Apple systémov by mal byť opravený.
Spectre má rovnaký dopad a môže sa dostať do pamäte počítača, je však omnoho ťažšie ho využiť. Jedným zo spôsobov je exploit cez JavaScript kód vo webovom prehliadači. Opravy tejto zraniteľnosti by sme sa mali dočkať v budúcom udpate Safari na macOS aj iOS.
Napriek prvotným obavám by bezpečnostné aktualizácie nemali viditeľne znížiť výkon zariadení. Apple tvrdí, že opravy testoval vo voľne dostupných benchmarkoch ako GeekBench 4, či webových programoch Speedometer a JetStream. V macOS ani iOS nezaznamenal oproti predošlým verziám žiadne rozdiely vo výkone.
Viac informácií o oboch bezpečnostných chybách môžete nájsť na tomto webe.
Ako sa chrániť?
Ak chcete byť pred chybami v bezpečí, uistite sa, že bežíte na najnovšej verzii operačného systému. V prípade Macu ide o macOS High Sierra 10.13.2, pri iOS zariadeniach iOS 11.2 a pri Apple TV tvOS 11.2.
Apple nešpecifikoval, či opravy priniesol aj na staršie macOS verzie, Sierra aj El Capitan, ale s vydaním 10.13.2 oba dostali bezpečnostnú aktualizáciu. Či obsahuje aj fix pre Meltdown, alebo ho Apple plánuje implementovať neskôr, zatiaľ nevieme. Jedinou istotou je momentálne update na najnovšiu verziu. Update: Podľa Apple dokumentácie obsahujú opravy pre Meltdown aj bezpečnostné aktualizácie pre macOS Sierra a El Capitan, ktoré vyšli minulý mesiac. Update 2: Dokumentácia od Applu bola chybná. Meltdown a Spectre na macOS Sierra a OS X El Capitan opravujú až najnovšie bezpečnostné aktualizácie 2018-001.
Aj keď nebežíte na najnovšom systéme, škodlivý softvér využívajúci túto dieru sa musí najprv dostať na vaše zariadenie. Odporúčame preto inštalovať aplikácie len z overených zdrojov, akými sú App Store, alebo certifikovaní vývojári tretích strán.