Apple ha rilasciato la sua prima dichiarazione pubblica in merito al difetto di progettazione presente in quasi tutti i computer e dispositivi mobili.
Il commento arriva sotto forma di un documento di supporto che fornisce dettagli su quali dispositivi sono interessati, quali sono le vulnerabilità, cosa hanno fatto finora e come proteggersi.
Apple ha chiarito che tutti i dispositivi iOS e macOS sono interessati (inclusa Apple TV). Apple Watch non viene effettuato da Meltdown.
Mentre questo è un numero significativo di dispositivi vulnerabili, Apple afferma che gli utenti non dovrebbero preoccuparsi. Attualmente non ci sono exploit noti e sono molto difficili da sfruttare.
Dicono che i problemi possono essere sfruttati solo quando un'app dannosa è installata sul tuo computer. Per proteggerti, Apple afferma di essere sicuro di scaricare solo app e software da fonti attendibili (come l'App Store).
Hanno anche confermato le recenti patch emerse in iOS 11.2, macOS 10.13.2 e tvOS 11.2. Queste patch miravano a risolvere la vulnerabilità di Meltdown e nei prossimi giorni uscirà un nuovo aggiornamento per Safari per affrontare lo spettro.
Continuiamo a sviluppare e testare ulteriori mitigazioni per questi problemi e li rilasceremo nei prossimi aggiornamenti di iOS, macOS, tvOS e watchOS.
Apple ha anche tentato di reprimere i timori di successi prestazionali previsti dopo la patch. Dicono che hanno eseguito i test dopo la patch e non hanno visto prestazioni dannose.
Tra le due vulnerabilità, Apple afferma che Meltdown "ha il maggior potenziale da sfruttare", mentre Spectre è "estremamente difficile" da sfruttare.
Spettro
L'analisi di queste tecniche ha rivelato che sebbene siano estremamente difficili da sfruttare, anche da un'app eseguita localmente su un dispositivo Mac o iOS, possono essere potenzialmente sfruttate in JavaScript in esecuzione in un browser web. Nei prossimi giorni Apple rilascerà un aggiornamento per Safari su macOS e iOS per mitigare queste tecniche di exploit.
Se desideri saperne di più sugli exploit o sulla risposta di Apple, puoi leggere il documento di supporto completo sul sito Web di Apple.
