Apple confirmă vulnerabilitatea telefoanelor iPhone şi tablete iPad, cat şi a PC-urilor Mac echipate cu procesoare Intel, in faţa exploit-urilor Meltdown şi Spectre. Reprezentanţii companiei precizează că deocamdată nu au fost detectate atacuri bazate pe acestea.

Adresand o eroare de proiectare care există la nivel de hardware, chiar in inima procesorului de sistem, Meltdown este un exploit deosebit de valoros pentru orice hacker, funcţionarea sa nefiind condiţionată de existenţa unei vulnerabilităţi la nivel de software. Adresand direct procesorul din sistem, fără a interacţiona cu alte elemente software, Meltdown poate sustrage in timp real datele sensibile procesate de alte aplicaţii, atacul fiind complet invizibil pentru soluţiile de securitate instalate şi fără urme care să poată fi detectate mai tarziu.

Apple a anunţat deja patch-uri care blochează exploit-ul Meltdown pe dispozitivele echipate cu versiunile iOS 11.2, macOS 10.13.2 şi tvOS 11.2. Dispozitivele Apple Watch sunt deja ferite de acesta, configuraţia lor neincluzand procesoare Intel.
Compania precizează că remediile oferite nu aduc scăderi măsurabile ale performanţelor oferite.
Din păcate, potrivit mai multor experţi in securitate, patch-urile software pentru exploit-ul Meltdown nu fac decat să mascheze simptomele unei probleme imposibil de rezolvat fără inlocuirea fizică a dispozitivelor vulnerabile, lăsand hackerilor o ţintă sigură pentru care să dezvolte noi căi de atac. Nu este exclus ca in săptămanile şi lunile următoare să fie create noi variante ale atacului Meltdown care ocolesc patch-urile de securitate abia lansate.
Pentru a inţelege mai bine situaţia in care ne aflăm, nu trebuie decat să aruncăm o privire asupra unei alte tehnologii care prezintă vulnerabilităţi fundamentale de proiectare - Adobe Flash. Prinşi intr-un joc nesfarşit de-a şoarecele şi pisica, dezvoltatorii Adobe Flash lansează periodic patch-uri de securitate care adresează diverse vulnerabilităţi, doar pentru ca tabăra adversă să le contracareze in scurt timp.


http://www.go4it.ro/internet/bug-uri...-mac-16917503/