دیشب بالاخره اپل در مورد خطاهای امنیتی پردازنده (به اصطلاح باگ های Spectre و Meltdown) بیانیه ای رسمی درباره این پرونده ارائه کرد. همانطور که مشخص شد، نقص های امنیتی تنها مربوط به پردازنده های اینتل نیست، بلکه در پردازنده های مبتنی بر معماری ARM نیز ظاهر می شود که برای تلفن های همراه و تبلت ها بسیار محبوب است. اپل از معماری ARM برای پردازنده های قدیمی Axe خود استفاده کرد، بنابراین انتظار می رفت که نقص های امنیتی در اینجا نیز ظاهر شود. این شرکت دیروز در بیانیه خود این موضوع را تایید کرد.
طبق گزارش رسمی که می توانید بخوانید اینجا، تمام دستگاه های macOS و iOS اپل تحت تأثیر این باگ ها قرار دارند. با این حال، هیچ کس در حال حاضر از هرگونه سوء استفاده موجود که بتواند از این اشکالات استفاده کند، آگاه نیست. این سوء استفاده تنها زمانی رخ می دهد که یک برنامه خطرناک و تایید نشده نصب شده باشد، بنابراین پیشگیری نسبتاً واضح است.
همه سیستمهای مک و iOS تحت تأثیر این نقص امنیتی هستند، اما در حال حاضر هیچ روشی وجود ندارد که بتواند از این نقصها سوء استفاده کند. این نقایص امنیتی تنها با نصب یک برنامه خطرناک روی دستگاه macOS یا iOS شما قابل سوء استفاده است. بنابراین توصیه میکنیم فقط برنامههایی را از منابع تأیید شده مانند اپ استور نصب کنید.
با این حال، به این بیانیه، این شرکت در یک نفس اضافه میکند که بخش بزرگی از حفرههای امنیتی با بهروزرسانیهایی که قبلاً برای iOS و macOS منتشر شده «پچ شدهاند». این اصلاح در بهروزرسانیهای iOS 11.2، macOS 10.13.2 و tvOS 11.2 ظاهر شد. بهروزرسانی امنیتی باید برای دستگاههای قدیمیتری که هنوز از macOS Sierra و OS X El Capitan استفاده میکنند در دسترس باشد. سیستم عامل watchOS زیر بار این مشکلات نمی رود. نکته مهم، آزمایش نشان داد که هیچ یک از سیستمعاملهای «وصلهشده» بههیچوجه آنطور که از ابتدا انتظار میرفت، کند نمیشوند. در روزهای بعد، بهروزرسانیهای بیشتری (مخصوصاً برای Safari) وجود خواهد داشت که بهرهبرداریهای احتمالی را حتی غیرممکنتر میکند.
با این حال، در حال حاضر، هیچ کس از هیچ گونه اکسپلویت موجودی که می تواند از این اشکالات استفاده کند، آگاه نیست.» اپل و نویسنده با درایت به این موضوع اشاره نکردند که می تواند از جمله موارد دیگر باشد، زیرا این اکسپلویت ها هیچ ردی در گزارش باقی نمی گذارند. ، و غیره.