Apple подтвердила уязвимость своих устройств перед техниками взлома процессоров
Однако пока известных методов обхода защиты не существует.
3 января пресса сообщила об уязвимости в защите процессоров Intel на уровне архитектуры. Вскоре производители аппаратного обеспечения начали спешно выпускать патчи и латать дыры в защите устройств.
Apple сообщила, что во всех девайсах под управлением iOS и Mac OS есть уязвимость, которая гипотетически может быть использована злоумышленниками для получения личной информации пользователей.
Перед техниками взлома Meltdown и Spectre уязвимы все современные процессоры, большинство вычислительных устройств и операционных систем. Это также распространяется на системы Mac и iOS, однако на данный момент нет эксплойтов, угрожающих пользователям.
Частично найденную уязвимость устранили в iOS 11.2, macOS 10.13.2 и tvOS 11.2. На часы Apple Watch угроза потенциальной атаки Meltdown не распространяется. Разработчики продолжат совершенствовать систему защиты своих устройств, говорится в официальном заявлении.
Найденный эксплойт позволяет получать доступ к ядру процессора, в котором хранятся пароли, логины и кэш-файлы жёсткого диска. Добраться до этих данных можно при помощи обычного кода на JavaScript, запущенного в браузере.
Вскоре после обнаружения уязвимости аналитическая команда Google Project Zero изучила эксплойт и опубликовала детали двух техник взлома под названиями Meltdown и Spectre.
Meltdown позволяет приложению читать любую память компьютера, включая память ядра. При помощи эксплойта Spectre одно приложение может получить доступ к информации другого и таким образом завладеть данными пользователя.