Dan Pražiak Spoločnosť Apple sa včera večer konečne oficiálne vyjadrila ku kauze týkajúcej sa chýb v zabezpečení procesorov (tzv. Spectre a Meltdown bugy). Ako sa novo ukázalo, nedostatky v zabezpečení sa netýkajú len procesorov od Intelu, ale objavujú sa aj na procesoroch založených na architektúre ARM, ktorá je veľmi populárna pre mobilné telefóny a tablety. Apple u svojich starších Ax procesorov z architektúry ARM vychádzal a tak sa dalo očakávať, že sa chyby zabezpečenia objavia aj tu. To spoločnosť včera vo svojom vyhlásení potvrdila.
Mohlo by vás zaujímať
Podľa oficiálnej správy, ktorú si môžete prečítať tu, sú týmito chybami postihnuté všetky macOS a iOS zariadenia spoločnosti Apple. V súčasnej dobe však nikto nemá informácie o nejakom existujúcom exploite, ktorý by dokázal tieto chyby využiť. K tomuto zneužitiu je možné dôjsť iba v prípade nainštalovania nejakej nebezpečnej a neoverenej aplikácie, prevencia je tak pomerne jasná.
Všetky Mac a iOS systémy sú touto bezpečnostnou chybou poznačené ale zatiaľ neexistujú žiadne metódy, ktoré by dokázali tieto chyby využiť. K zneužitiu týchto nedostatkov v zabezpečení môže dôjsť len cez nainštalovanie nejakej nebezpečnej aplikácie do vášho zariadenia s macOS alebo iOS. Odporúčame teda inštalovať iba aplikácie z preverených zdrojov, ako je napríklad App Store.
K tomuto vyhláseniu však spoločnosť jedným dychom dodáva, že veľká časť bezpečnostných dier bola „zalepená“ s už vydanými aktualizáciami pre iOS a macOS. Táto náprava sa objavila v aktualizáciách iOS 11.2, macOS 10.13.2 a tvOS 11.2. Bezpečnostná aktualizácia by mala byť dostupná aj pre staršie zariadenia, ktoré stále využívajú macOS Sierra a OS X El Capitan. Operačný systém watchOS nie je týmito problémami zaťažený. Dôležité je, že na základe testovania vyšlo najavo, že žiadny z „opravených“ operačných systémov nie je nijako spomalený, ako sa pôvodne očakávalo. V nasledujúcich dňoch sa objavia ešte nejaké aktualizácie (najmä pre Safari), ktoré prípadné exploity ďalej znemožnia.
„V súčasnej dobe však nikto nemá informácie o nejakom existujúcom exploite, ktorý by dokázal tieto chyby využiť.“ Apple aj autor taktne nespomenuli, že to môže byť okrem iného preto, že tieto exploity nezanechávajú žiadnu stopu v logu a pod.