Dan Pražák Sinoć je Apple konačno dao zvaničnu izjavu o slučaju u vezi sa sigurnosnim greškama procesora (tzv. Spectre i Meltdown greške). Kako je postalo jasno, sigurnosni propusti se ne tiču samo Intelovih procesora, već se pojavljuju i na procesorima baziranim na ARM arhitekturi, koja je veoma popularna za mobilne telefone i tablete. Apple je koristio ARM arhitekturu za svoje starije Ax procesore, pa je bilo za očekivati da će se i ovdje pojaviti sigurnosni propusti. Kompanija je to potvrdila u jučerašnjem saopštenju.
To može biti zanima vas
Prema službenom izvještaju koji možete pročitati ovdje, svi Apple-ovi macOS i iOS uređaji su pogođeni ovim greškama. Međutim, niko trenutno nije svjestan bilo kakvog postojećeg exploit-a koji bi mogao iskoristiti ove greške. Do ove zloupotrebe može doći samo ako je instalirana opasna i neprovjerena aplikacija, tako da je prevencija relativno jasna.
Svi Mac i iOS sistemi su pogođeni ovim sigurnosnim propustom, ali trenutno ne postoje metode koje mogu iskoristiti ove nedostatke. Ove sigurnosne propuste možete iskoristiti samo instaliranjem opasne aplikacije na vaš macOS ili iOS uređaj. Stoga preporučujemo da instalirate samo aplikacije iz provjerenih izvora, kao što je App Store.
Međutim, na ovu izjavu, kompanija u jednom dahu dodaje da je veliki dio sigurnosnih rupa "zakrpljen" već objavljenim ažuriranjima za iOS i macOS. Ova ispravka se pojavila u ažuriranjima za iOS 11.2, macOS 10.13.2 i tvOS 11.2. Sigurnosno ažuriranje bi također trebalo biti dostupno za starije uređaje koji još uvijek koriste macOS Sierra i OS X El Capitan. WatchOS operativni sistem nije opterećen ovim problemima. Ono što je važno, testiranje je pokazalo da nijedan od "zakrpanih" operativnih sistema nije ni na koji način usporen kako se prvobitno očekivalo. U narednim danima bit će još nekih ažuriranja (posebno za Safari) koja će učiniti moguće eksploatacije još više nemogućim.
„Međutim, u ovom trenutku, niko nije svjestan bilo kakvog postojećeg exploit-a koji bi mogao iskoristiti ove greške.“ Apple i autor su taktično propustili spomenuti da bi to moglo biti, između ostalog, zato što ovi eksploati ne ostavljaju nikakav trag u dnevniku , itd.