Apple confirmă vulnerabilitatea telefoanelor iPhone şi tablete iPad, cât şi a PC-urilor Mac echipate cu procesoare Intel, în faţa exploit-urilor Meltdown şi Spectre. Reprezentanţii companiei precizează că deocamdată nu au fost detectate atacuri bazate pe acestea.
Adresând o eroare de proiectare care există la nivel de hardware, chiar în inima procesorului de sistem, Meltdown este un exploit deosebit de valoros pentru orice hacker, funcţionarea sa nefiind condiţionată de existenţa unei vulnerabilităţi la nivel de software. Adresând direct procesorul din sistem, fără a interacţiona cu alte elemente software, Meltdown poate sustrage în timp real datele sensibile procesate de alte aplicaţii, atacul fiind complet invizibil pentru soluţiile de securitate instalate şi fără urme care să poată fi detectate mai târziu.
Apple a anunţat deja patch-uri care blochează exploit-ul Meltdown pe dispozitivele echipate cu versiunile iOS 11.2, macOS 10.13.2 şi tvOS 11.2. Dispozitivele Apple Watch sunt deja ferite de acesta, configuraţia lor neincluzând procesoare Intel.
Compania precizează că remediile oferite nu aduc scăderi măsurabile ale performanţelor oferite.
Din păcate, potrivit mai multor experţi în securitate, patch-urile software pentru exploit-ul Meltdown nu fac decât să mascheze simptomele unei probleme imposibil de rezolvat fără înlocuirea fizică a dispozitivelor vulnerabile, lăsând hackerilor o ţintă sigură pentru care să dezvolte noi căi de atac. Nu este exclus ca în săptămânile şi lunile următoare să fie create noi variante ale atacului Meltdown care ocolesc patch-urile de securitate abia lansate.
Pentru a înţelege mai bine situaţia în care ne aflăm, nu trebuie decât să aruncăm o privire asupra unei alte tehnologii care prezintă vulnerabilităţi fundamentale de proiectare – Adobe Flash. Prinşi într-un joc nesfârşit de-a şoarecele şi pisica, dezvoltatorii Adobe Flash lansează periodic patch-uri de securitate care adresează diverse vulnerabilităţi, doar pentru ca tabăra adversă să le contracareze în scurt timp.
A doua vulnerabilitate, Spectre, rămâne deocamdată fără remediu, patch-urile urmând să fie finalizate în cursul zilelor următoare.
Între timp, Apple recomandă utilizatorilor să evite instalarea de aplicaţii din surse nesigure, apelând exclusiv la cataloagele App Store petru iOS şi Mac.