iphone, iPad и компьютеры Mac OS пострадали от недоработок микрочипа, который оставляет устройства уязвимыми для хакеров

0
22
iphone, iPad и компьютеры Mac OS пострадали от недоработок микрочипа, который оставляет устройства уязвимыми для хакеров

Компания Apple заявила, что все компьютеры iphone, ipad и Mac OS уязвимы по причине недоработок чипа, который оставляет устройства открытыми для взлома.

Ошибки «Meltdown» и «Spectre», которые были раскрыты ранее на этой неделе, влияют на каждое устройство, на котором работают операционные системы iOS и MacOS. Эти ошибки влияют также, на работу технического гиганта Apple TV и были обнаружены всего за одну ночь. Это означает, что устройства Apple потенциально уязвимы для хакеров, использующих вредоносное программное обеспечение для кражи конфиденциальных данных, таких как пароли или частные фотографии.

Apple сказал, что первая из двух ошибок «Meltdown» была частично решена с помощью обновлений программного обеспечения, выпущенных в декабре.

От «Spectre», которая влияет на микрочипы Arm, которые используют iPhone и iPad, сложнее защититься.

«Недавно исследователи безопасности обнаружили проблемы, известные под двумя именами: Meltdown и Spectre» — говорит Apple. «Эти проблемы применимы ко всем современным процессорам и затрагивают почти все вычислительные устройства и операционные системы. Все компьютеры Mac OS и устройства iOS затронуты, но в настоящее время нет известных эксплойтов, влияющих на безопасность устройств».

Apple видит безопасность своих компьютеров и телефонов в качестве основного преимущества.

Обновления программного обеспечения, как правило, выпускаются быстро и его гаджеты, как правило, имеют больше ограничений, чем устройства Android или Windows, которые защищают от хакеров. Программы можно загружать только через App Store и должны быть одобрены компанией.

Лукаш Олейник, независимый консультант по вопросам безопасности и конфиденциальности и исследователь, сказал, что наибольший риск для пользователей Apple может быть вызван вредоносными веб-сайтами с использованием JavaScript, языка программирования, используемого для запуска онлайн-рекламы и других приложений.

«Одной из наиболее серьезных угроз для обычных пользователей может быть использование кода JavaScript на веб-сайтах. Использование уязвимости на веб-сайтах представляется наиболее реалистичным сценарием атаки, особенно для жестко контролируемых экосистем, где обычно приложения устанавливаются только из утвержденных источников.

Apple заявила, что скоро предоставит обновление своего веб-браузера Safari для защиты от «Spectre».

Мы продолжаем разрабатывать и тестировать дальнейшие методы для смягчения этих проблем и выпускать их в предстоящих обновлениях iOS, macOS, tvOS и watchOS — сказано в сообщении.

Компьютеры Mac OS от Apple работают на процессорах Intel, которые пострадали от «Meltdown» и «Spectre», в то время как iPhone и IPad работают на чипах, разработанных британской компанией ARM Holdings, которые более уязвимы к ошибке Спектр.

Обновления программного обеспечения, которые помогают исправить ошибки, iOS 11.2, MacOS 10.13.2 и tvOS 11.2, были выпущены в декабре.

Устройства с более ранними версиями iOS, которые больше не получают обновлений, такие как iPhone 5 и 5c, и iPad четвертого поколения, самые уязвимые.

«Meltdown» и «Spectre» были обнаружены на этой неделе и являются одной из самых больших уязвимостей компьютерной безопасности на данный момент. Первоначально предполагалось, что это просто влияет на ПК с процессорами Intel, но как стало известно потом, они влияют на мобильные телефоны и другие устройства.

Исследователи безопасности впервые обнаружили ошибки в конце прошлого года и технологическим компаниям было предоставлено время для исправления этих проблем.

Источник: http://www.telegraph.co.uk/technology/2018/01/05/iphones-ipads-mac-computers-affected-microchip-flaw-leaves-devices/