Дан Пражак Синоќа Apple конечно даде официјална изјава за случајот поврзан со безбедносни грешки на процесорот (т.н. Spectre и Meltdown багови). Како што стана јасно, безбедносните пропусти не се однесуваат само на процесорите од Интел, туку се појавуваат и на процесори базирани на архитектурата ARM, која е многу популарна за мобилни телефони и таблети. Apple ја користеше архитектурата ARM за своите постари процесори Axe, па беше очекувано дека и овде ќе се појават безбедносни пропусти. Ова го потврди компанијата во своето вчерашно соопштение.
Тоа би можело да биде ве интересира
Според официјалниот извештај што можете да го прочитате овде, сите macOS и iOS уреди на Apple се погодени од овие грешки. Сепак, никој моментално не е свесен за некој постоечки експлоат што би можел да ги искористи овие грешки. Оваа злоупотреба може да се случи само ако е инсталирана опасна и непроверена апликација, така што превенцијата е релативно јасна.
Сите системи на Mac и iOS се погодени од овој безбедносен пропуст, но во моментов нема методи кои можат да ги искористат овие недостатоци. Овие безбедносни недостатоци може да се искористат само со инсталирање опасна апликација на вашиот macOS или iOS уред. Затоа препорачуваме да инсталирате само апликации од проверени извори, како што е App Store.
Сепак, на оваа изјава компанијата во еден здив додава дека голем дел од безбедносните дупки се „закрпени“ со веќе објавените ажурирања за iOS и macOS. Оваа поправка се појави во ажурирањата на iOS 11.2, macOS 10.13.2 и tvOS 11.2. Безбедносното ажурирање треба да биде достапно и за постарите уреди што сè уште работат со macOS Sierra и OS X El Capitan. Оперативниот систем watchOS не е оптоварен со овие проблеми. Поважно, тестирањето откри дека ниту еден од „крпените“ оперативни системи не е забавен на кој било начин како што првично се очекуваше. Во следните денови, ќе има уште некои ажурирања (особено за Safari) кои ќе ги направат можните експлоатации уште поневозможни.
„Сепак, во овој момент, никој не е свесен за постоечка експлоатација што би можела да ги искористи овие грешки.“ Apple и авторот тактично не спомнаа дека ова може да биде, меѓу другото, затоа што овие експлоатации не оставаат трага во дневникот , итн.