Apple защитила свои продукты от уязвимости Spectre

Apple защитила свои продукты от уязвимости Spectre

Компания не раскрыла информацию о том, как установка обновлений повлияет на производительность устройств.

Компания Apple выпустила обновления macOS High Sierra 10.13.2 , iOS 11.2.2 и Safari 11.0.2 , устраняющие уязвимости CVE-2017-5753 и CVE-2017-5715 (известны как Spectre), затрагивающие процессоры, реализованные в «яблочных» смартфонах, планшетах и настольных компьютерах. Проблема Meltdown (CVE-2017-5753) была исправлена в декабре 2017 года с выпуском обновлений iOS 11.2, macOS 10.13.2 и tvOS 11.2.

Напомним, в начале января нынешнего года стало известно о двух серьезных уязвимостях, получивших название Meltdown и Spectre, которым подвержены практически все современные процессоры. Первая затрагивает только процессоры производства Intel, а вторая - CPU Intel, AMD и ARM. Обе проблемы позволяют получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Стоит отметить, что уязвимость Spectre может быть проэксплуатирована удаленно через код JavaScript, скрытый на web-странице.

Обновление Safari 11.0.2 доступно для OS X El Capitan 10.11.6 и macOS Sierra 10.12.6. Дополнительное обновление macOS High Sierra 10.13.2 включает апдейты для Safari и WebKit. Обновление iOS 11.2.2 совместимо с моделями iPhone 5s и выше, iPad Air и выше, а также iPod touch 6-го поколения. Компания не предоставила более подробную техническую информацию о патчах, а также не указала, будет ли их установка влиять на производительность устройств.

На минувшей неделе компания Microsoft выпустила внеочередные обновления безопасности, исправляющие опасные уязвимости Meltdown и Spectre, однако вскоре после релиза пользователи начали сообщать о проблемах в работе устройств на базе процессоров AMD, в частности Athlon, после установки патча KB4056892.

 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.