Apple выпустила обновление iOS 11.2.2, призванное защитить устройства от уязвимости процессоров
Апдейт в первую очередь коснулся браузера Safari и веб-движка WebKit.
Обновление iOS 11.2.2 призвано защитить девайсы Apple от уязвимости процессоров и техники взлома Spectre, которая поставила под угрозу большинство современных вычислительных устройств. Эксплойт Spectre позволяет одному приложению получать доступ к информации пользователя через данные другой программы.
Детали апдейта для iPhone, iPad и iPod touch не раскрываются. Известно, что кроме обновлений, затронувших защиту системы, в iOS 11.2.2 новых функций не появилось. Это уже девятая версия iOS 11, в данный момент бета-тестирование проходит iOS 11.2.5.
iOS 11.2.2 доступна для устройств Apple начиная с iPhone 5s, iPad Air и iPod touch шестого поколения.
3 января пресса сообщила о серьёзном баге в процессорах Intel. Уязвимость на уровне архитектуры гипотетически позволяет злоумышленникам завладеть личной информацией пользователей. Эксплойту подвержено большинство процессоров Intel, выпущенных за последние 10 лет.
Помимо Apple, апдейты уже выпустили Linux и Microsoft.
Пора бы Apple уже внедрить модульное обновление системы. Выпускать обновление системы для закрытие уязвимости в браузере сейчас уже выглядит архаично.
Браузер слишком глубоко интегрирован в систему. Все встроенные браузеры в сторонние приложения (Twitter, VK, Telegram и т.д.) запускают просто легковесную часть Safari.
Быстро
Ну не защитить, а уменьшить вероятность взлома по этому вектору.
Мне кажется в статье небольшая неточность. На сколько я знаю все производители ОС выпустили заплатку для уязвимости Meltdown(что сделала эпл еще месяц назад). А вот для Spectre патча еще нет(для OS X тоже) так как уязвимость сильно сложнее и требует правок на уровне пользовательских приложений
Комментарий недоступен
Для macOS 10.13.2 выпустили аналогичный апдейт весом 145 мегабайт (который ставился 20 минут :)
Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).https://support.apple.com/en-us/HT208397
P.S. Передайте вашим разрабам благодарность за "пунктирные указатели" в комментариях :)