Dan Pražák Gisteraand het Apple uiteindelik 'n amptelike verklaring gemaak oor die saak wat verband hou met verwerkersekuriteitsfoute (die sogenaamde Spectre en Meltdown-goggas). Soos dit duidelik geword het, gaan die sekuriteitsfoute nie net oor verwerkers van Intel nie, maar verskyn dit ook op verwerkers gebaseer op die ARM-argitektuur, wat baie gewild is vir selfone en tablette. Apple het die ARM-argitektuur vir sy ouer Axe-verwerkers gebruik, so dit was te verwagte dat sekuriteitsfoute ook hier sou voorkom. Die maatskappy het dit gister in sy verklaring bevestig.
Dit kan wees jou interesseer
Volgens die amptelike verslag wat jy kan lees hier, word al Apple se macOS- en iOS-toestelle deur hierdie foute geraak. Niemand is egter tans bewus van enige bestaande uitbuiting wat voordeel kan trek uit hierdie foute nie. Hierdie misbruik kan slegs plaasvind as 'n gevaarlike en ongeverifieerde toepassing geïnstalleer is, dus voorkoming is relatief duidelik.
Alle Mac- en iOS-stelsels word deur hierdie sekuriteitsfout geraak, maar daar is tans geen metodes wat hierdie foute kan uitbuit nie. Hierdie sekuriteitsfoute kan slegs uitgebuit word deur 'n gevaarlike toepassing op jou macOS- of iOS-toestel te installeer. Ons beveel dus aan om slegs toepassings van geverifieerde bronne, soos die App Store, te installeer.
By hierdie stelling voeg die maatskappy egter in een asem by dat 'n groot deel van die sekuriteitsgate "gelap" is met reeds vrygestelde opdaterings vir iOS en macOS. Hierdie regstelling het verskyn in iOS 11.2-, macOS 10.13.2- en tvOS 11.2-opdaterings. Die sekuriteitsopdatering behoort ook beskikbaar te wees vir ouer toestelle wat steeds macOS Sierra en OS X El Capitan gebruik. Die watchOS-bedryfstelsel word nie deur hierdie probleme belas nie. Dit is belangrik dat toetse aan die lig gebring het dat nie een van die "gelapte" bedryfstelsels op enige manier vertraag word soos oorspronklik verwag is nie. In die volgende dae sal daar nog 'n paar opdaterings wees (veral vir Safari) wat moontlike uitbuitings selfs meer onmoontlik sal maak.
"Niemand is egter op hierdie tydstip bewus van enige bestaande uitbuiting wat voordeel kan trek uit hierdie foute nie." Apple en die skrywer het taktvol versuim om te noem dat dit onder meer kan wees omdat hierdie uitbuitings geen spoor in die log laat nie , ens.