Apple diz que todos os Macs e dispositivos iOS são afetados pelas vulnerabilidades Meltdown e Spectre

A Apple emitiu sua primeira declaração pública sobre a falha de design presente em quase todos os computadores e dispositivos móveis.

O comentário vem na forma de um documento de suporte, fornecendo detalhes em quais dispositivos são afetados, quais são as vulnerabilidades, o que eles fizeram até agora e como você pode se proteger.

A Apple esclareceu que todos os dispositivos iOS e macOS são afetados (incluindo Apple TV). O Apple Watch não é afetado pelo Meltdown.

Embora esse seja um número significativo de dispositivos vulneráveis, a Apple diz que os usuários não devem se preocupar. Atualmente, não existem explorações conhecidas e são muito difíceis de tirar proveito de.

Eles dizem que os problemas só podem ser explorados quando um aplicativo malicioso é instalado na sua máquina. Para ajudar a se proteger, a Apple diz que deve baixar apenas aplicativos e softwares de fontes confiáveis ​​(como a App Store).

Eles também confirmaram patches recentes lançados no iOS 11.2, macOS 10.13.2 e tvOS 11.2. Esses patches tinham como objetivo solucionar a vulnerabilidade do Meltdown e uma nova atualização do Safari será lançada nos próximos dias para solucionar o Spectre.

Continuamos a desenvolver e testar novas mitigações para esses problemas e as lançaremos nas próximas atualizações do iOS, macOS, tvOS e watchOS.

A Apple também tentou acalmar os temores de resultados de desempenho que eram esperados após o patch. Eles dizem que fizeram testes após o patch e não viram desempenho prejudicial.

Entre as duas vulnerabilidades, a Apple diz que o Meltdown "tem o maior potencial de ser explorado", enquanto o Spectre é "extremamente difícil" de explorar.

Espectro

A análise dessas técnicas revelou que, embora sejam extremamente difíceis de explorar, mesmo por um aplicativo em execução localmente em um dispositivo Mac ou iOS, elas podem ser potencialmente exploradas em JavaScript em um navegador da Web. A Apple lançará uma atualização para o Safari no macOS e iOS nos próximos dias para mitigar essas técnicas de exploração.

Se você quiser saber mais sobre as explorações ou a resposta da Apple, leia o documento de suporte completo no site da Apple..