«Чипокалипсис» пришел в Apple: компания признала уязвимость всех iPhone и компьютеров

Опубликовал в Пятница, Январь 5th, 2018 Рубрика: В мире

«Чипокалипсис» пришел в Apple: компания признала уязвимость всех iPhone и компьютеров

Корпорация Apple подтвердила, что критическая уязвимость процессоров, которую журналисты окрестили «чипокалипсисом», касается всех моделей iMac и iPhone. Также под удар попали тв-приставки Apple TV, система tvOS которых основана на iOS, говорится в официальном заявлении на сайте компании.

«Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей», – заявили в Apple.

Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, в Apple посоветовали пользователям скачивать приложения только из доверенных источников, таких как App Store, пишет TJournal.

В Apple пообещали защитить пользователей от возможных угроз, выпустив обновления операционных систем. Обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 уже содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости. В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre.

Что такое «чипокалипсис»

Apple стала одной из последних крупных технологических компаний, выпустивших заявления по уязвимостям Meltdown и Spectre. Microsoft подтвердила наличие дыр в системе безопасности 4 января и сразу же выпустила экстренное обновление Windows, над которым работали еще с ноября 2017 года. 3 января стало известно об уязвимости в процессорах Intel. Эксперты выяснили, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.

Уязвимость открывает два типа атак под условными названиями Meltdown («Крах») и Spectre («Призрак»). Первая атака позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Spectre же нарушает барьер непосредственно между самими приложениями, то есть один сервис может «залезть» в память другого. Вызванные данной уязвимостью проблемы безопасности оказались крайне обширны, что дало журналистам повод прозвать это явление «чипокалипсисом».