Dan Pražák Eile õhtul tegi Apple lõpuks ametliku avalduse protsessori turvavigadega (nn Spectre ja Meltdowni vead) seotud juhtumi kohta. Nagu on selgunud, ei puuduta turvavead ainult Inteli protsessoreid, vaid ilmnevad ka mobiiltelefonide ja tahvelarvutite jaoks väga populaarsel ARM-arhitektuuril põhinevatel protsessoritel. Apple kasutas oma vanemate Axe protsessorite puhul ARM-i arhitektuuri, seega oli ootuspärane, et ka siin tekivad turvavead. Ettevõte kinnitas seda oma eilses avalduses.
See võib olla sind huvitab
Vastavalt ametlikule aruandele, mida saate lugeda siin, mõjutavad need vead kõiki Apple'i macOS-i ja iOS-i seadmeid. Kuid praegu pole keegi teadlik ühestki olemasolevast ärakasutamisest, mis võiks neid vigu ära kasutada. Selline kuritarvitamine võib toimuda ainult ohtliku ja kontrollimata rakenduse installimisel, seega on ennetamine suhteliselt selge.
See turbeviga mõjutab kõiki Maci ja iOS-i süsteeme, kuid praegu pole ühtegi meetodit, mis saaks neid vigu ära kasutada. Neid turvavigu saab ära kasutada ainult siis, kui installite oma macOS-i või iOS-i seadmesse ohtliku rakenduse. Seetõttu soovitame installida ainult kinnitatud allikatest, näiteks App Store'ist pärit rakendusi.
Sellele väitele lisab ettevõte aga ühe hingetõmbega, et suur osa turvaaukudest on "lapitud" juba välja antud iOS-i ja macOS-i uuendustega. See parandus ilmus iOS 11.2, macOS 10.13.2 ja tvOS 11.2 värskendustes. Turvavärskendus peaks olema saadaval ka vanematele seadmetele, mis kasutavad endiselt operatsioonisüsteemi macOS Sierra ja OS X El Capitan. WatchOS-i operatsioonisüsteemi need probleemid ei koorma. Oluline on see, et testimine näitas, et ükski "paigatud" operatsioonisüsteem ei ole kuidagi aeglustunud, nagu algselt eeldati. Järgmistel päevadel on veel mõned uuendused (eriti Safari jaoks), mis muudavad võimalikud ärakasutamised veelgi võimatumaks.
"Praegu pole aga keegi teadlik ühestki olemasolevast ärakasutamisest, mis võiks neid vigu ära kasutada." Apple ja autor jättis taktitundeliselt mainimata, et see võib muu hulgas olla tingitud sellest, et need ärakasutused ei jäta logisse jälge , jne.