Apple confirma que os seus dispositivos estão vulneráveis

A Apple disponibilizou um documento na sua área de suporte que confirma que todos os Mac e dispositivos com iOS estão a ser afectados por duas vulnerabilidades de segurança, conhecidas como Meltdown e Spectre.

Investigadores de segurança descobriram recentemente duas vulnerabilidades de segurança chamadas Meltdown e Spectre. Estas brechas de segurança afectam todos os dispositivos com processadores modernos e é transversal a todos os sistemas operativos. Segundo a empresa de Cupertino todos os computadores Mac e todos os dispositivos com iOS podem ser afectados, no entanto não existem relatos de utilizadores afectados pela vulnerabilidade.

Quais os conselhos da Apple?

Como a maior parte das vulnerabilidades, é necessária a instalação de uma aplicação maliciosa que irá tirar partido do dispositivo alvo do ataque. A Apple recomenda a todos os utilizadores o uso de fontes confiáveis para descarregar aplicações, tais como a App Store.

O que está a Apple a fazer para combater estas vulnerabilidades?

A empresa lançou também algumas actualizações no iOS 11.2, macOS 10.13.2, e tvOS 11.2  para se defender do Meltdown. Apple Watch não é afectado pelo Meltdown. Nos próximos dias será lançada uma actualização para o Safari que irá ajudar o browser a defender-se contra o Spectre. Estão também prometidas actualizações para o iOS, macOS, tvOS e watchOS.

O que é afinal o Meltdown e o Spectre?

O Meltdown e o Spectre são vulnerabilidades que tiram partido da performance dos processadores modernos, especialmente da funcionalidade da execução especulativa.

A execução especulativa melhora a velocidade de processamento, operando múltiplas instruções ao mesmo tempo (possivelmente numa ordem diferente, em relação à entrada no processador). Basicamente o processador prevê qual o próximo passo a ser executado e executa-o para melhorar a performance. Caso o passo a ser seguido não seja o mesmo, o processo vai voltar ao estado anterior, sem que o software se aperceba.

Estas duas brechas de segurança usam a funcionalidade de execução especulativa para terem acesso privilegiado à memória, incluindo a do kernel com um utilizador sem acessos privilegiados.

Saiba mais na página oficial da Apple