Dan Pražák Ieri sera Apple ha finalmente rilasciato una dichiarazione ufficiale sul caso relativo agli errori di sicurezza del processore (i cosiddetti bug Spectre e Meltdown). Come è ormai chiaro, le falle nella sicurezza non riguardano solo i processori Intel, ma compaiono anche sui processori basati sull'architettura ARM, molto apprezzata per telefoni cellulari e tablet. Apple utilizzava l'architettura ARM per i suoi vecchi processori Ax, quindi c'era da aspettarsi che anche qui comparissero falle di sicurezza. Lo ha confermato l'azienda nel suo comunicato di ieri.
Potrebbe essere ti interessa
Secondo il rapporto ufficiale che potete leggere qui, tutti i dispositivi macOS e iOS di Apple sono interessati da questi bug. Tuttavia, nessuno è attualmente a conoscenza di eventuali exploit esistenti che potrebbero trarre vantaggio da questi bug. Questo abuso può verificarsi solo se è installata un'applicazione pericolosa e non verificata, quindi la prevenzione è relativamente chiara.
Tutti i sistemi Mac e iOS sono interessati da questa falla di sicurezza, ma al momento non esistono metodi in grado di sfruttare queste falle. Queste falle di sicurezza possono essere sfruttate solo installando un'applicazione pericolosa sul tuo dispositivo macOS o iOS. Consigliamo quindi di installare solo applicazioni provenienti da fonti verificate, come l'App Store.
Tuttavia, a questa affermazione, l'azienda aggiunge in un soffio che gran parte delle falle di sicurezza sono state "corrette" con aggiornamenti già rilasciati per iOS e macOS. Questa correzione è apparsa negli aggiornamenti iOS 11.2, macOS 10.13.2 e tvOS 11.2. L'aggiornamento di sicurezza dovrebbe essere disponibile anche per i dispositivi più vecchi che eseguono ancora macOS Sierra e OS X El Capitan. Il sistema operativo watchOS non è gravato da questi problemi. È importante sottolineare che i test hanno rivelato che nessuno dei sistemi operativi "patchati" viene rallentato in alcun modo come inizialmente previsto. Nei prossimi giorni arriveranno altri aggiornamenti (soprattutto per Safari) che renderanno ancora più impossibili eventuali exploit.
"Tuttavia, al momento, nessuno è a conoscenza di alcun exploit esistente che possa trarre vantaggio da questi bug." Apple e l'autore hanno discretamente omesso di menzionare che ciò potrebbe essere, tra le altre cose, perché questi exploit non lasciano traccia nel registro , eccetera.