A processzorok biztonsági hibái az Apple-t is érintették, de ezeket nagyrészt már megoldották

5. 1. 2018

Tegnap este végre hivatalosan is nyilatkozott az Apple a processzorbiztonsági hibákkal (az úgynevezett Spectre és Meltdown hibákkal) kapcsolatos esettel kapcsolatban. Mint kiderült, a biztonsági hibák nem csak az Intel processzorait érintik, hanem a mobiltelefonok és táblagépek körében nagyon népszerű ARM architektúrára épülő processzorokon is megjelennek. Az Apple az ARM architektúrát használta régebbi Ax processzoraihoz, így várható volt, hogy itt is megjelennek a biztonsági hibák. Ezt a cég tegnapi közleményében megerősítette.

A hivatalos jelentés szerint, amit el lehet olvasni itt, az Apple összes macOS és iOS eszközét érintik ezek a hibák. Jelenleg azonban senki sem tud olyan létező kizsákmányolásról, amely kihasználhatná ezeket a hibákat. Ez a visszaélés csak veszélyes és ellenőrizetlen alkalmazás telepítése esetén fordulhat elő, így a megelőzés viszonylag egyértelmű.

Minden Mac és iOS rendszert érint ez a biztonsági hiba, de jelenleg nincs olyan módszer, amely kihasználná ezeket a hibákat. Ezeket a biztonsági hibákat csak akkor lehet kihasználni, ha veszélyes alkalmazást telepít macOS- vagy iOS-eszközére. Ezért azt javasoljuk, hogy csak ellenőrzött forrásból, például az App Store-ból származó alkalmazásokat telepítsen.

Ehhez a nyilatkozathoz azonban a cég egy lélegzetvétellel hozzáteszi, hogy a biztonsági rések nagy részét „befoltozták” a már kiadott iOS és macOS frissítésekkel. Ez a javítás az iOS 11.2, a macOS 10.13.2 és a tvOS 11.2 frissítéseiben jelent meg. A biztonsági frissítésnek elérhetőnek kell lennie a régebbi eszközökön is, amelyek még mindig macOS Sierra és OS X El Capitan operációs rendszert futtatnak. A watchOS operációs rendszert nem terhelik ezek a problémák. Fontos, hogy a tesztelés során kiderült, hogy a "foltozott" operációs rendszerek egyike sem lassul le semmilyen módon, ahogyan azt eredetileg várták. A következő napokban még néhány frissítés érkezik (főleg a Safarihoz), amelyek még ellehetetlenítik a lehetséges kihasználásokat.

Forrás: 9to5mac, Apple

Témák: tvOS 11, MacOS Sierra, OS X El Capitan, iOS frissítés, iOS 11, szafari, 9to5mac, MacOS, App Store, Mac

A cikk megvitatása

Topinka Márton

5. 1. 2018 17:13

„Egyelőre azonban senki sem tud olyan létező kizsákmányolásról, amely kihasználhatná ezeket a hibákat.” Az Apple és a szerző tapintatosan elmulasztotta megemlíteni, hogy ez többek között azért is lehet, mert ezek a kihasználások nem hagynak nyomot a naplóban stb.

Válasz

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

Összefüggő