+5 
Компания Apple признала уязвимость всех iPhone и iMac
Корпорация Apple подтвердила, что критическая уязвимость процессоров, которую журналисты окрестили «чипокалипсисом», касается всех моделей iMac и iPhone.
Также под удар попали TV-приставки Apple TV, система tvOS которых основана на iOS, говорится в официальном заявлении на сайте компании, сообщает Newsru.com.
«Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей», — заявили в Apple.
Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, в Apple посоветовали пользователям скачивать приложения только из доверенных источников, таких как App Store, пишет TJournal.
В Apple пообещали защитить пользователей от возможных угроз, выпустив обновления операционных систем. Обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 уже содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости. В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre.
Apple стала одной из последних крупных технологических компаний, выпустивших заявления по уязвимостям Meltdown и Spectre. Microsoft подтвердила наличие дыр в системе безопасности 4 января и сразу же выпустила экстренное обновление Windows, над которым работали еще с ноября 2017 года. 3 января стало известно об уязвимости в процессорах Intel. Эксперты выяснили, что недоработки касаются и других производителей процессоров, например, AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.
Уязвимость открывает два типа атак под условными названиями Meltdown («Крах») и Spectre («Призрак»). Первая атака позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Spectre же нарушает барьер непосредственно между самими приложениями, то есть один сервис может «залезть» в память другого. Вызванные данной уязвимостью проблемы безопасности оказались крайне обширны, что дало западным журналистам повод прозвать это явление «чипокалипсисом».
