اپل تأیید کرد: macOS و iOS نیز در معرض خطر Meltdown و Spectre هستند
پس از برملا شدن حفره امنیتی Meltdown و Spectre که تقریباً تمامی گجتهای دارای پردازنده مبتنی بر فناوری ARM را مورد تهدید قرار میدهد، شرکت اپل نیز روز گذشته بهطور رسمی اعلام کرد که دستگاههای مبتنی بر پلتفرمهای macOS و iOS این شرکت نیز درخطر مورد بحث هستند.
اطلاعات مربوط به باگهای Meltdown و Spectre بین تولیدکنندگان نرمافزار و سختافزار محرمانه نگهداشته شده است و پچهای کرنل لینوکس شامل کامنتهایی میشود که اطلاعاتی در خصوص جلوگیری از کشف این باگ توسط حملهکنندگان به همراه دارد. ممکن است که این باگ در پردازندههای اینتل که 10 سال از عمر آنها میگذرد وجود داشته باشد، به همین علت شاید سیستمهای زیادی به این آپدیت نیاز داشته باشند.
پس از واکنش اینتل، مایکروسافت و درنهایت گوگل، این بار اپل نیز به این موضوع اذعان کرده که تمامی تبلت و گوشیهای مبتنی بر دو پلتفرم macOS و iOS در معرض خطر Meltdown و Spectre هستند. البته ساکنین کوپرتینو به این عقیدهاند که تاکنون هیچ بدافزاری نتوانسته از دو باگ مذکور استفاده کند، بااینحال به عموم کاربران شده که برنامههای مدنظر را صرفا از اپ استور دریافت کنند.
اپل در بهروزرسانی iOS 11.2 حفره Meltdown را برطرف کرده است
اپل میگوید که در حال حاضر برخی از پیامدهای منفی Meltdown را کاهش داده است. در بهروزرسانی iOS 11.2 دستگاههای آیفون، آیپاد و آیپد در برابر Meltdown امن شدهاند و این باگ در macOS 10.13.2 و tvOS 11.2 هم برطرف شده است. ازآنجاکه تمامی پردازندههای موبایلی بر پایه معماری ARM طراحی میشوند، تقریباً تمامی تلفنهای هوشمند موجود در معرض خطر هستند.
این باگ به حملهکنندگان امکان اکسپلویت و کشف کردن نقطهضعفهای امنیتی و دسترسی به کلیدهای امنیتی، پسوردها و فایلهای کش شده در حافظه را میدهد. اپل همچنین متذکر شده که برای کاهش خطرات باگ Spectre، بهتر است در گجتهای مبتنی بر IOS از مرورگر سافاری استفاده شود. این شرکت همچنین مدعیست که در حال حاضر هیچ آسیبپذیری شناخته شده دیگری وجود ندارد که دارندگان نسخههای مختلف اپل واچ را تحت تأثیر قرار دهد.