Sikkerhedsfejl i processorer påvirkede også Apple, men for det meste er de allerede blevet løst

5. 1. 2018

I aftes kom Apple endelig med en officiel udtalelse om sagen relateret til processorsikkerhedsfejl (de såkaldte Spectre og Meltdown-fejl). Som det er blevet klart, vedrører sikkerhedsbristerne ikke kun processorer fra Intel, men optræder også på processorer baseret på ARM-arkitekturen, som er meget populær til mobiltelefoner og tablets. Apple brugte ARM-arkitekturen til sine ældre Axe-processorer, så det var forventeligt, at der også ville opstå sikkerhedsfejl her. Det bekræftede selskabet i sin udtalelse i går.

Ifølge den officielle rapport, som du kan læse zde, er alle Apples macOS- og iOS-enheder påvirket af disse fejl. Men ingen er i øjeblikket klar over nogen eksisterende udnyttelse, der kunne drage fordel af disse fejl. Dette misbrug kan kun forekomme, hvis en farlig og ubekræftet applikation er installeret, så forebyggelse er relativt klar.

Alle Mac- og iOS-systemer er påvirket af denne sikkerhedsfejl, men der er i øjeblikket ingen metoder, der kan udnytte disse fejl. Disse sikkerhedsfejl kan kun udnyttes ved at installere en farlig applikation på din macOS- eller iOS-enhed. Vi anbefaler derfor kun at installere applikationer fra verificerede kilder, såsom App Store.

Til denne udtalelse tilføjer virksomheden dog med ét åndedrag, at en stor del af sikkerhedshullerne er blevet "lappet" med allerede udgivne opdateringer til iOS og macOS. Denne rettelse dukkede op i iOS 11.2, macOS 10.13.2 og tvOS 11.2 opdateringer. Sikkerhedsopdateringen skulle også være tilgængelig for ældre enheder, der stadig kører macOS Sierra og OS X El Capitan. WatchOS-operativsystemet er ikke belastet af disse problemer. Det er vigtigt, at test afslørede, at ingen af de "patchede" operativsystemer er bremset på nogen måde som oprindeligt forventet. I de følgende dage vil der komme nogle flere opdateringer (især til Safari), som vil gøre mulige udnyttelser endnu mere umulige.

kilde: 9to5mac, Apple

Emner: tvOS 11, MacOS Sierra, OS X El Capitan, iOS-opdatering, iOS 11, safari, 9to5mac, MacOS, App Store, Mac

Diskussion af artiklen

Martin Topinka

5. 1. 2018 17:13

"Men på nuværende tidspunkt er ingen klar over nogen eksisterende udnyttelse, der kunne drage fordel af disse fejl." Apple og forfatteren undlod taktfuldt at nævne, at dette blandt andet kunne være, fordi disse udnyttelser ikke efterlader spor i loggen , etc.

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Relaterede