Prosessorien tietoturvavirheet vaikuttivat myös Appleen, mutta suurimmaksi osaksi ne on jo korjattu

5. 1. 2018

Eilen illalla Apple antoi vihdoin virallisen lausunnon tapauksesta, joka koski prosessorin tietoturvavirheitä (ns. Spectre- ja Meltdown-virheitä). Kuten on käynyt selväksi, tietoturvavirheet eivät rajoitu Intelin prosessoreihin, vaan ne näkyvät myös ARM-arkkitehtuuriin perustuvissa prosessoreissa, jotka ovat erittäin suosittuja matkapuhelimissa ja tableteissa. Apple käytti ARM-arkkitehtuuria vanhemmissa Axe-prosessoreissaan, joten oli odotettavissa, että tietoturvapuutteita ilmaantuisi myös täällä. Yhtiö vahvisti tämän eilisessä lausunnossaan.

Virallisen raportin mukaan voit lukea zde, nämä viat vaikuttavat kaikkiin Applen macOS- ja iOS-laitteisiin. Kukaan ei kuitenkaan ole tällä hetkellä tietoinen mistään olemassa olevasta hyväksikäytöstä, joka voisi hyödyntää näitä bugeja. Tämä väärinkäyttö voi tapahtua vain, jos vaarallinen ja vahvistamaton sovellus on asennettu, joten ehkäisy on suhteellisen selvää.

Tämä tietoturvavirhe vaikuttaa kaikkiin Mac- ja iOS-järjestelmiin, mutta tällä hetkellä ei ole olemassa menetelmiä, joilla näitä puutteita voitaisiin hyödyntää. Näitä tietoturvapuutteita voidaan hyödyntää vain asentamalla vaarallinen sovellus macOS- tai iOS-laitteeseesi. Siksi suosittelemme, että asennat vain vahvistetuista lähteistä, kuten App Storesta, peräisin olevia sovelluksia.

Tähän lausuntoon yhtiö kuitenkin lisää yhdellä hengityksellä, että suuri osa tietoturva-aukoista on "paikattu" jo julkaistuilla iOS- ja macOS-päivityksillä. Tämä korjaus ilmestyi iOS 11.2-, macOS 10.13.2- ja tvOS 11.2 -päivityksissä. Tietoturvapäivityksen pitäisi olla saatavilla myös vanhemmille laitteille, jotka käyttävät edelleen macOS Sierraa ja OS X El Capitania. Nämä ongelmat eivät rasita watchOS-käyttöjärjestelmää. Tärkeää on, että testaus paljasti, että mikään "korjatuista" käyttöjärjestelmistä ei ole hidastunut millään tavalla, kuten alun perin odotettiin. Seuraavina päivinä tulee lisää päivityksiä (erityisesti Safarille), jotka tekevät mahdollisista hyväksikäytöistä vieläkin mahdottomaksi.

Lähde: 9to5mac, omena

Aiheet: tvOS 11, MacOS Sierra, OS X El Capitan, iOS-päivitys, iOS 11, safari, 9to5mac, MacOS, App Store, Mac

Artikkelin keskustelu

Martin Topinka

5. 1. 2018 17:13

"Tällä hetkellä kukaan ei kuitenkaan ole tietoinen olemassa olevasta hyväksikäytöstä, joka voisi hyödyntää näitä bugeja." jne.

Vastaa

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Souvisejici