Společnost Apple se včera večer konečně oficiálně vyjádřila ke kauze týkající se chyb v zabezpečení procesorů (tzv. Spectre a Meltdown bugy). Jak se nově ukázalo, nedostatky v zabezpečení se netýkají jen procesorů od Intelu, ale objevují se také na procesorech založených na architektuře ARM, která je velmi populární pro mobilní telefony a tablety. Apple u svých starších Ax procesorů z architektury ARM vycházel a tak se dalo očekávat, že se chyby zabezpečení objeví i zde. To společnost včera ve svém prohlášení potvrdila.
Podle oficiální zprávy, kterou si můžete přečíst zde, jsou těmito chybami postižené všechny macOS a iOS zařízení společnosti Apple. V současné době však nikdo nemá informace o nějakém existujícím exploitu, který by dokázal těchto chyb využít. K tomuto zneužití lze dojít pouze v případě nainstalování nějaké nebezpečné a neověřené aplikace, prevence je tak poměrně jasná.
Všechny Mac a iOS systémy jsou touto bezpečnostní chybou poznamenány ale zatím neexistují žádné metody, které by dokázaly těchto chyb využít. Ke zneužití těchto nedostatků v zabezpečení může dojít jen skrze nainstalování nějaké nebezpečné aplikace do vašeho zařízení s macOS či iOS. Doporučujeme tedy instalovat pouze aplikace z prověřených zdrojů, jako je třeba App Store.
K tomuto prohlášení však společnost jedním dechem dodává, že velká část bezpečnostních děr byla „zalepena“ s již vydanými aktualizacemi pro iOS a macOS. Tato náprava se objevila v aktualizacích iOS 11.2, macOS 10.13.2 a tvOS 11.2. Bezpečnostní aktualizace by měla být dostupná také pro starší zařízení, která stále využívají macOS Sierra a OS X El Capitan. Operační systém watchOS není těmito problémy zatížen. Důležité je, že na základě testování vyšlo najevo, že žádný z „opravených“ operačních systémů není nijak zpomalen, jak se původně očekávalo. V následujících dnech se objeví ještě nějaké aktualizace (zejména pro Safari), které případné exploity dále znemožní.
„V současné době však nikdo nemá informace o nějakém existujícím exploitu, který by dokázal těchto chyb využít.“ Apple i autor taktně nezmínili, že to může být mimo jiné proto, že tyto exploity nezanechávají žádnou stopu v logu apod.