Новости Великобритании на русском языке. События и происшествия в Лондоне и других городах Великобритании.
Главная Технологии

Apple подтвердила, что ее устройства потенциально доступны хакерам

Компания Apple заявила, что все устройства iPhones, iPads и Mac не имеют должного уровня защиты, поэтому могут быть взломаны. Обнаруженные ошибки Meltdown и Spectre влияют на все устройства, на которых работают операционные системы iOS и MacOS, а также Apple TV. Это значит, что аппаратура от Apple потенциально доступна для хакеров, использующих вредоносное программное обеспечение для кражи конфиденциальных данных, таких как пароли или личные фотографии.

В Apple утверждают, что одну из двух ошибок Meltdown частично ликвидировали, обновив программное обеспечение в декабре. Но iPhone и iPad с ошибкой Spectre, влияющей на микрочип Arm, сложнее защитить от киберпреступников.

Apple гордится уровнем безопасности своих устройств и считает ее своим главным преимуществом. Программное обеспечение, как правило, быстро обновляется, а гаджеты компании имеют больше ограничений, чем устройства Android или Windows. Программы можно загружать только через App Store, и все они одобрены производителем.

Лукаш Олейник (Lukasz Olejnik), независимый консультант по вопросам безопасности и конфиденциальности, сказал, что наибольший риск для пользователей Apple могут представлять вредоносные веб-сайты с JavaScript – языком программирования, используемым для запуска онлайн-рекламы и других приложений.

В Apple заявили, что предоставят пользователям обновления своего веб-браузера Safari для защиты от Spectre.

Компьютеры Apple работают на чипах Intel, на которые влияют ошибки и Meltdown, и Spectre, тогда как iPhone и iPad работают на чипах британской компании Arm Holdings, которые более уязвимы для ошибки Spectre. Обновления программного обеспечения, помогающие исправить ошибки iOS 11.2, MacOS 10.13.2 и tvOS 11.2, были выпущены в декабре. Но устройства с более ранними версиями iOS, например iPhone 5 и 5c, а также iPad четвертого поколения, которые больше не получают обновлений, остаются уязвимыми.

Meltdown и Spectre были обнаружены исследователями безопасности на этой неделе. Сейчас это самое слабое место всех устройств Apple. Компания надеется, что обновление программного обеспечения исправит ошибки и не замедлит работу техники.

Две ошибки, получившие название Meltdown и Spectre, позволяют добраться до таких личных данных пользователя, как фотографии, пароли и электронные письма.

Как они работают

Ошибки включают вредоносное программное обеспечение, которое открывает доступ к памяти устройства. Заразить его вредоносной программой очень легко, например путем перехода по ссылке на подставной веб-сайт.

Почему мы узнали об этом только сейчас

Исследователи безопасности обнаружили недостатки в конце прошлого года и рассказали об этом журналистам быстрее, чем компания планировала сделать это публично.

Что делается по этому поводу

Tech-компании обновляют операционные системы, веб-браузеры и антивирусные системы, чтобы защитить устройства от атак, но вряд ли проблему решат полностью. Исследователи предупреждают, что ошибка Spectre может преследовать технику Apple годами. Intel заявляет о планах внедрить обновления для новых чипов.

Как защитить себя

Потребители и компании должны проверить, обновлены ли их устройства и программное обеспечение, и применить обновления, как только они станут доступны. В то же время они должны проявлять особую бдительность: не посещать ненадежные веб-сайты и не устанавливать несанкционированные программы.

Пострадал ли кто-нибудь от ошибок

Чтобы использовать эти ошибки для кибератак, потребуются знания на уровне эксперта, поэтому, вероятнее всего, они будут использоваться преступными группировками для кражи информации на государственном уровне. Пока нет доказательств того, что нападениям подвергались обычные пользователи, но такая возможность есть.

Apple подтвердила, что ее устройства потенциально доступны хакерам обновлено: Январь 5, 2018 автором: Оля Кофанова
Нажмите, чтобы поделиться новостью

Выскажи своё мнение

Администрация ресурса не несет ответственности за информацию, содержащуюся в комментариях пользователей. Тем не менее, мы оставляем за собой право в любое время по своему собственному усмотрению редактировать, удалять и / или отказаться принять любой контент, который по нашему мнению нарушает эти Условия использования или является неприемлемым, неуместным или оскорбительным.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Читать дальше