«Чипокалипсис» пришел в Apple: компания признала уязвимость всех iPhone и компьютеров
5 января 2018 года
Корпорация Apple подтвердила, что критическая уязвимость процессоров, которую журналисты окрестили "чипокалипсисом", касается всех моделей iMac и iPhone. Также под удар попали тв-приставки Apple TV, система tvOS которых основана на iOS, говорится в официальном заявлении на сайте компании.
"Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей", - заявили в Apple.
Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, в Apple посоветовали пользователям скачивать приложения только из доверенных источников, таких как App Store, пишет TJournal(недоступная ссылка).
В Apple пообещали защитить пользователей от возможных угроз, выпустив обновления операционных систем. Обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 уже содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости. В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre.
Что такое "чипокалипсис"
Apple стала одной из последних крупных технологических компаний, выпустивших заявления по уязвимостям Meltdown и Spectre. Microsoft подтвердила наличие дыр в системе безопасности 4 января и сразу же выпустила экстренное обновление Windows, над которым работали еще с ноября 2017 года. 3 января стало известно об уязвимости в процессорах Intel. Эксперты выяснили, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.
Уязвимость открывает два типа атак под условными названиями Meltdown ("Крах") и Spectre ("Призрак"). Первая атака позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Spectre же нарушает барьер непосредственно между самими приложениями, то есть один сервис может "залезть" в память другого. Вызванные данной уязвимостью проблемы безопасности оказались крайне обширны, что дало западным журналистам повод прозвать это явление "чипокалипсисом".
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.