A Apple disponibilizou um documento na sua área de suporte que confirma que todos os Mac e dispositivos com iOS estão a ser afectados por duas vulnerabilidades de segurança, conhecidas como Meltdown e Spectre.
Investigadores de segurança descobriram recentemente duas vulnerabilidades de segurança chamadas Meltdown e Spectre. Estas brechas de segurança afectam todos os dispositivos com processadores modernos e é transversal a todos os sistemas operativos. Segundo a empresa de Cupertino todos os computadores Mac e todos os dispositivos com iOS podem ser afectados, no entanto não existem relatos de utilizadores afectados pela vulnerabilidade.
Quais os conselhos da Apple?
Como a maior parte das vulnerabilidades, é necessária a instalação de uma aplicação maliciosa que irá tirar partido do dispositivo alvo do ataque. A Apple recomenda a todos os utilizadores o uso de fontes confiáveis para descarregar aplicações, tais como a App Store.
O que está a Apple a fazer para combater estas vulnerabilidades?
A empresa lançou também algumas actualizações no iOS 11.2, macOS 10.13.2, e tvOS 11.2 para se defender do Meltdown. Apple Watch não é afectado pelo Meltdown. Nos próximos dias será lançada uma actualização para o Safari que irá ajudar o browser a defender-se contra o Spectre. Estão também prometidas actualizações para o iOS, macOS, tvOS e watchOS.
O que é afinal o Meltdown e o Spectre?
O Meltdown e o Spectre são vulnerabilidades que tiram partido da performance dos processadores modernos, especialmente da funcionalidade da execução especulativa.
A execução especulativa melhora a velocidade de processamento, operando múltiplas instruções ao mesmo tempo (possivelmente numa ordem diferente, em relação à entrada no processador). Basicamente o processador prevê qual o próximo passo a ser executado e executa-o para melhorar a performance. Caso o passo a ser seguido não seja o mesmo, o processo vai voltar ao estado anterior, sem que o software se aperceba.
Estas duas brechas de segurança usam a funcionalidade de execução especulativa para terem acesso privilegiado à memória, incluindo a do kernel com um utilizador sem acessos privilegiados.