Apple подтвердила уязвимость своих устройств перед техниками взлома процессоров

Однако пока известных методов обхода защиты не существует.

3 января пресса сообщила об уязвимости в защите процессоров Intel на уровне архитектуры. Вскоре производители аппаратного обеспечения начали спешно выпускать патчи и латать дыры в защите устройств.

Apple сообщила, что во всех девайсах под управлением iOS и Mac OS есть уязвимость, которая гипотетически может быть использована злоумышленниками для получения личной информации пользователей.

Перед техниками взлома Meltdown и Spectre уязвимы все современные процессоры, большинство вычислительных устройств и операционных систем. Это также распространяется на системы Mac и iOS, однако на данный момент нет эксплойтов, угрожающих пользователям.
Из сообщения Apple

Частично найденную уязвимость устранили в iOS 11.2, macOS 10.13.2 и tvOS 11.2. На часы Apple Watch угроза потенциальной атаки Meltdown не распространяется. Разработчики продолжат совершенствовать систему защиты своих устройств, говорится в официальном заявлении.

Найденный эксплойт позволяет получать доступ к ядру процессора, в котором хранятся пароли, логины и кэш-файлы жёсткого диска. Добраться до этих данных можно при помощи обычного кода на JavaScript, запущенного в браузере.

Вскоре после обнаружения уязвимости аналитическая команда Google Project Zero изучила эксплойт и опубликовала детали двух техник взлома под названиями Meltdown и Spectre.

Meltdown позволяет приложению читать любую память компьютера, включая память ядра. При помощи эксплойта Spectre одно приложение может получить доступ к информации другого и таким образом завладеть данными пользователя.

#технологии #железо #apple