Dan Pražák Sinoć se Apple napokon službeno očitovao o slučaju oko sigurnosnih grešaka procesora (tzv. Spectre i Meltdown bugovi). Kako je postalo jasno, sigurnosni propusti ne odnose se samo na Intelove procesore, već se pojavljuju i na procesorima temeljenim na ARM arhitekturi, koja je vrlo popularna za mobilne telefone i tablete. Apple je za svoje starije Ax procesore koristio ARM arhitekturu pa je bilo za očekivati da će se i ovdje pojaviti sigurnosni propusti. Kompanija je to potvrdila u svom jučerašnjem priopćenju.
To bi mogao biti zanimati te
Prema službenom izvješću koje možete pročitati ovdje, svi Appleovi macOS i iOS uređaji pogođeni su ovim greškama. Međutim, nitko trenutno nije svjestan bilo kakvog postojećeg iskorištavanja koje bi moglo iskoristiti ove pogreške. Do ove zlouporabe može doći samo ako je instalirana opasna i neprovjerena aplikacija, pa je prevencija relativno jasna.
Svi Mac i iOS sustavi pogođeni su ovim sigurnosnim propustom, ali trenutno ne postoje metode koje bi mogle iskoristiti te propuste. Ovi sigurnosni nedostaci mogu se iskoristiti samo instaliranjem opasne aplikacije na vaš macOS ili iOS uređaj. Stoga preporučamo instaliranje samo aplikacija iz provjerenih izvora, kao što je App Store.
No, ovoj izjavi tvrtka u jednom dahu dodaje kako je veliki dio sigurnosnih rupa “pokrpan” već objavljenim ažuriranjima za iOS i macOS. Ovaj se popravak pojavio u ažuriranjima za iOS 11.2, macOS 10.13.2 i tvOS 11.2. Sigurnosno ažuriranje također bi trebalo biti dostupno za starije uređaje koji još uvijek koriste macOS Sierra i OS X El Capitan. Operativni sustav watchOS nije opterećen ovim problemima. Ono što je važno, testiranje je otkrilo da nijedan od "zakrpanih" operativnih sustava nije usporen ni na koji način kao što se prvotno očekivalo. Sljedećih dana bit će još nekih nadogradnji (osobito za Safari) koje će moguće exploite učiniti još nemogućima.
"Međutim, u ovom trenutku nitko nije svjestan bilo kakvog postojećeg exploita koji bi mogao iskoristiti ove pogreške." Apple i autor taktično su propustili spomenuti da bi to moglo biti, između ostalog, zato što ti exploiti ne ostavljaju traga u dnevniku itd.