Apple ha rilasciato un documento pubblico nel quale spiega come funzionano le falle presenti su tutti i computer e dispositivi mobili. In questo articolo riporteremo quanto Apple ha scritto nel documento di supporto e come potrete proteggere i vostri dispositivi iOS e macOS da Metldown e Spectre.
Apple ha chiarito che sia i dispositivi iOS che macOS sono afflitti (incluse le Apple TV) mentre Apple Watch non sarebbe affetto da Meltdown.
Questo significa che tutti i dispositivi sono vulnerabili ma che non ci sarebbe da preoccuparsi in quanto gli exploit non sono pubblici e sono molto difficili da utilizzare.
L’azienda di Cupertino ha inoltre informato che l’exploit può essere avviato con l’installazione di un app malevola sulla macchina. Per non rischiare è consigliato di scaricare app e software da fonti attendibili come App Store.
Inoltre Apple ha confermato la recente patch introdotta con iOS 11.2, macOS 10.13.2 e tvOS 11.2. Le patch avrebbero chiuso la falla Meltdown e un nuovo update per Safari verrà rilasciato nei prossimi giorni per chiudere anche la falla “Spectre”.
We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.
Apple si è inoltre assicurata che la chiusura delle falle non avesse causato rallentamenti nelle performance è hanno confermato che tutto risulta essere perfetto.
Tra le due vulnerabilità, Apple afferma che Meltdown “è quella più semplice da utilizzare” mentre Spectre è “estremamente difficile”.
Spectre
Analysis of these techniques revealed that while they are extremely difficult to exploit, even by an app running locally on a Mac or iOS device, they can be potentially exploited in JavaScript running in a web browser. Apple will release an update for Safari on macOS and iOS in the coming days to mitigate these exploit techniques.
Se desiderate sapere di più in merito ai due exploit potete trovare il documento di supporto cliccando qui.
