Apple: alla iOS- och Mac-enheter är sårbara för Meltdown- och Spectre-chipfel

0 Shares

Apple-logotyp

Apple har bekräftat att alla dess Mac, iPhones och iPads påverkas av de nyligen avslöjade Meltdown- och Spectre-sårbarheterna. Företaget påpekar att även om ett stort antal enheter påverkas finns det “inga kända exploater som påverkar kunder just nu.”

Precis som Microsoft redan har drivit ut en nödplåster för Windows 10-användare – med Windows 7 och 8 att följa snart – har Apple redan rullat ut några korrigeringar för Meltdown med iOS 11.2, macOS 10.13.2 och tvOS 11.2. En uppdatering till Safari för att skydda mot Spectre lovas de närmaste dagarna.

Se även:

Apple säger att det också kommer att finnas ytterligare uppdateringar av tvOS, iOS och macOS när ytterligare testning och utveckling genomförs. Företaget säger att watchOS inte påverkas av Meltdown. Det upprepar också sitt vanliga råd att Apple-kunder endast ska skaffa sina appar från officiella källor för att undvika risken för skadlig kod:

Eftersom utnyttjande av många av dessa problem kräver att en skadlig app laddas på din Mac eller iOS-enhet, rekommenderar vi att du bara laddar ner programvara från betrodda källor som App Store.

Det har diskuterats mycket om huruvida patchar som är utvecklade för Meltdown och Spectre kommer att resultera i en prestationshit för användarna. Apple säger att detta inte är fallet för iOS eller macOS:

Vår testning med offentliga riktmärken har visat att förändringarna i uppdateringarna i december 2017 resulterade i ingen mätbar minskning av prestanda för macOS och iOS, mätt med GeekBench 4-riktmärket, eller i vanliga riktmärken för webbsurfning som Speedometer, JetStream och ARES 6.

Den kommande Spectre-korrigeringen för Safari kommer dock att påverka prestandan, om än bara mycket. Förklarar felet och lappen säger Apple:

Analys av dessa tekniker avslöjade att även om de är extremt svåra att utnyttja, även av en app som körs lokalt på en Mac eller iOS-enhet, kan de potentiellt utnyttjas i JavaScript som körs i en webbläsare. Apple kommer att släppa en uppdatering för Safari på macOS och iOS de närmaste dagarna för att mildra dessa utnyttjande tekniker. Vår nuvarande testning tyder på att de kommande Safari-begränsningarna inte kommer att ha någon mätbar inverkan på hastighetsmätaren och ARES-6-testerna och en inverkan på mindre än 2,5 procent på JetStream-riktmärket. Vi fortsätter att utveckla och testa ytterligare begränsningar inom operativsystemet för Spectre-teknikerna och kommer att släppa dem i kommande uppdateringar av iOS, macOS, tvOS och watchOS.

Bildkredit: Novikov Aleksey / Shutterstock

0 Shares