Apple выпустила обновление iOS 11.2.2, призванное защитить устройства от уязвимости процессоров

Апдейт в первую очередь коснулся браузера Safari и веб-движка WebKit.

Apple выпустила обновление iOS 11.2.2, призванное защитить устройства от уязвимости процессоров

Обновление iOS 11.2.2 призвано защитить девайсы Apple от уязвимости процессоров и техники взлома Spectre, которая поставила под угрозу большинство современных вычислительных устройств. Эксплойт Spectre позволяет одному приложению получать доступ к информации пользователя через данные другой программы.

Детали апдейта для iPhone, iPad и iPod touch не раскрываются. Известно, что кроме обновлений, затронувших защиту системы, в iOS 11.2.2 новых функций не появилось. Это уже девятая версия iOS 11, в данный момент бета-тестирование проходит iOS 11.2.5.

iOS 11.2.2 доступна для устройств Apple начиная с iPhone 5s, iPad Air и iPod touch шестого поколения.

3 января пресса сообщила о серьёзном баге в процессорах Intel. Уязвимость на уровне архитектуры гипотетически позволяет злоумышленникам завладеть личной информацией пользователей. Эксплойту подвержено большинство процессоров Intel, выпущенных за последние 10 лет.

Помимо Apple, апдейты уже выпустили Linux и Microsoft.

99
11 комментариев

Пора бы Apple уже внедрить модульное обновление системы. Выпускать обновление системы для закрытие уязвимости в браузере сейчас уже выглядит архаично.

2
Ответить

Браузер слишком глубоко интегрирован в систему. Все встроенные браузеры в сторонние приложения (Twitter, VK, Telegram и т.д.) запускают просто легковесную часть Safari.

2
Ответить

Быстро

Ответить

Ну не защитить, а уменьшить вероятность взлома по этому вектору.

Ответить

Мне кажется в статье небольшая неточность. На сколько я знаю все производители ОС выпустили заплатку для уязвимости Meltdown(что сделала эпл еще месяц назад). А вот для Spectre патча еще нет(для OS X тоже) так как уязвимость сильно сложнее и требует правок на уровне пользовательских приложений

Ответить

Комментарий недоступен

Ответить

Для macOS 10.13.2 выпустили аналогичный апдейт весом 145 мегабайт (который ставился 20 минут :)
Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).https://support.apple.com/en-us/HT208397

P.S. Передайте вашим разрабам благодарность за "пунктирные указатели" в комментариях :)

Ответить