Компания Apple заявила, что все устройства iPhones, iPads и Mac не имеют должного уровня защиты, поэтому могут быть взломаны. Обнаруженные ошибки Meltdown и Spectre влияют на все устройства, на которых работают операционные системы iOS и MacOS, а также Apple TV. Это значит, что аппаратура от Apple потенциально доступна для хакеров, использующих вредоносное программное обеспечение для кражи конфиденциальных данных, таких как пароли или личные фотографии.
Apple on Meltdown and Spectre bugs: 'All Mac systems and iOS devices are affected': Image: Erik Pendzich/REX/ShutterstockBy Karissa Bell2018-01-05 00:58:50 UTC Apple just confirmed that nearly all of its devices are impacted by the serious… https://t.co/mWJVayHtDJ #Technology pic.twitter.com/h6qhMa7pXg
— Forgettable Feed (@forgettablefcts) January 5, 2018
В Apple утверждают, что одну из двух ошибок Meltdown частично ликвидировали, обновив программное обеспечение в декабре. Но iPhone и iPad с ошибкой Spectre, влияющей на микрочип Arm, сложнее защитить от киберпреступников.
Apple гордится уровнем безопасности своих устройств и считает ее своим главным преимуществом. Программное обеспечение, как правило, быстро обновляется, а гаджеты компании имеют больше ограничений, чем устройства Android или Windows. Программы можно загружать только через App Store, и все они одобрены производителем.
OMG! 😱...
Apple confirms all Mac and iOS devices are affected by Meltdown and Spectre bugs - The Verge https://t.co/Uk2BUyBm7j#Infosec #CyberSecurity #CyberAttack #Breach #Threat#Tech #Technology #Malware #Ransomware #Cyberwarning #Phishing #Apple #Meltdown #Spectre pic.twitter.com/S3rKj0eovx— Mauricio Amaro L. 🇨🇱🇲🇽 (@CioAmaro) January 5, 2018
Лукаш Олейник (Lukasz Olejnik), независимый консультант по вопросам безопасности и конфиденциальности, сказал, что наибольший риск для пользователей Apple могут представлять вредоносные веб-сайты с JavaScript – языком программирования, используемым для запуска онлайн-рекламы и других приложений.
В Apple заявили, что предоставят пользователям обновления своего веб-браузера Safari для защиты от Spectre.
Компьютеры Apple работают на чипах Intel, на которые влияют ошибки и Meltdown, и Spectre, тогда как iPhone и iPad работают на чипах британской компании Arm Holdings, которые более уязвимы для ошибки Spectre. Обновления программного обеспечения, помогающие исправить ошибки iOS 11.2, MacOS 10.13.2 и tvOS 11.2, были выпущены в декабре. Но устройства с более ранними версиями iOS, например iPhone 5 и 5c, а также iPad четвертого поколения, которые больше не получают обновлений, остаются уязвимыми.
Meltdown и Spectre были обнаружены исследователями безопасности на этой неделе. Сейчас это самое слабое место всех устройств Apple. Компания надеется, что обновление программного обеспечения исправит ошибки и не замедлит работу техники.
https://twitter.com/prosk21/status/948579045238886400
Две ошибки, получившие название Meltdown и Spectre, позволяют добраться до таких личных данных пользователя, как фотографии, пароли и электронные письма.
Как они работают
Ошибки включают вредоносное программное обеспечение, которое открывает доступ к памяти устройства. Заразить его вредоносной программой очень легко, например путем перехода по ссылке на подставной веб-сайт.
Почему мы узнали об этом только сейчас
Исследователи безопасности обнаружили недостатки в конце прошлого года и рассказали об этом журналистам быстрее, чем компания планировала сделать это публично.
Что делается по этому поводу
Tech-компании обновляют операционные системы, веб-браузеры и антивирусные системы, чтобы защитить устройства от атак, но вряд ли проблему решат полностью. Исследователи предупреждают, что ошибка Spectre может преследовать технику Apple годами. Intel заявляет о планах внедрить обновления для новых чипов.
Как защитить себя
Потребители и компании должны проверить, обновлены ли их устройства и программное обеспечение, и применить обновления, как только они станут доступны. В то же время они должны проявлять особую бдительность: не посещать ненадежные веб-сайты и не устанавливать несанкционированные программы.
Пострадал ли кто-нибудь от ошибок
Чтобы использовать эти ошибки для кибератак, потребуются знания на уровне эксперта, поэтому, вероятнее всего, они будут использоваться преступными группировками для кражи информации на государственном уровне. Пока нет доказательств того, что нападениям подвергались обычные пользователи, но такая возможность есть.
https://twitter.com/electricgherkin/status/949107737710882816