Apple: macOS e iOS sono vulnerabili a Spectre. Meltdown già patchato

05 Gennaio 2018 233

Apple ha rilasciato una dichiarazione ufficiale in cui spiega lo stato di salute di macOS e iOS nei confronti delle vulnerabilità Meltdown e Spectre, in grado di colpire ogni dispositivo dotato di processore Intel o su base ARM attraverso una falla presente nell'architettura che sfrutta l'esecuzione speculativa.

Nel comunicato pubblicato su una pagina di supporto dedicata, la società di Cupertino afferma che sia macOS che iOS sono vulnerabili nei confronti di Spectre, mentre sono già state implementate delle patch contro Meltdown negli aggiornamenti 11.2 di iOS e tvOS e 10.13.2 di macOS High Sierra rilasciati a dicembre. Apple Watch e watchOS non sembrano essere interessati dal problema. In seguito Apple ha annunciato di aver rilasciato degli aggiornamenti di sicurezza anche per le precedenti versioni di macOS Sierra e El Capitan. Nessuna delle misure adottate sembra aver avuto un impatto misurabile sulle performance dei sistemi patchati.

Nel corso dei prossimi giorni verranno introdotte delle nuove patch dedicate a Safari su macOS e iOS, in grado di ridurre l'impatto di Spectre e le possibilità di effettuare un attacco tramite browser. Anche Apple mette in evidenza la maggior pericolosità di Meltdown, dal momento che risulta più facile realizzare un exploit che sfrutti questa falla, mentre Spectre presenta delle modalità di esecuzione che rendono più complicato lo sfruttamento della vulnerabilità. In ogni caso la società di Cupertino ci tiene a rassicurare i propri utenti sul fatto che, ad oggi, non esistono exploit conosciuti che possano utilizzare le falle emerse.

Il consiglio comunque è sempre quello di evitare di scaricare e utilizzare del software provenienti da fonti sconosciute, ribadisce Apple, invitando i propri utenti ad affidarsi principalmente ad App Store per evitare di entrare in contatto con un futuro exploit in grado di sfruttare Spectre.

Tre fotocamere per il massimo divertimento e un hardware eccellente? Huawei Mate 20 Pro, in offerta oggi da Phoneclick a 549 euro oppure da Unieuro a 692 euro.

233

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Xyan Xity (BMSolution86)

Ma che stai dicendo... ma sai almeno come funzionano questo tipi di attacchi? meltdown a differenza di quello che scrive l'articolo è il meno peggio dei due perché è più facile da correggere a livello patch (indipendentemente dalla piattaforma win linux etc...). Delle patch della mela morsa non mi fiderei per quanto riguarda spectre. D'altra parte spectre è più difficile da gestire e creare come exploit, MA IL PIÙ PERICOLOSO. Il priblema di queste vulnerabilità é a livello HARDWARE. Ti faccio un esempio: se costruisco una macchina che ha un motore a 4 cilindri che lavorano a coppia di 2 e questo per un motivo X sarebbe un problema per la circolazione stradale l'unica cosa che realmente ti rimane da fare è riprogettare il motore. quello che TUTTI stanno cercando di fare è riappare la centralina di quella macchina per arginare il problema, ma non lo stanno togliendo, poiché il problema è a livello fisico del motore e non software lato centralina. E questo come lo fanno? semplice a discapito delle prestazioni.. la macchina che prima ti faceva 200 adesso probabilmente andrà a 160... e voi sarete tutti contenti e criticherete gli ambienti non Apple perché avete speso 1000€ pensando di averli spesi in sicurezza quando non è così e la Apple ve l'ha anche detto... Ciauuu!

Tommy

Non ti dirà niente, o comunque non te lo dirà in italiano dato che non sa usare la sua tastiera Android.

Saccente

Non serve alcun permesso, basta fare… non lo dico -:P

ADeltaX

Senti, la patch è arrivata subito dopo che ho scritto....
Quindi "di informarsi un minimo" lo dici a qualcun altro.

Grazie.

C#Dev

A dire la verità é arrivata proprio oggi la Patch per Windows 10 Mobile sia per Spectre che per Meltdown...direi di informarsi un minimo!

ADeltaX

Non ho ancora visto la patch sul mio lumia 950 XL.... Dai pls

CAIO MARIOZ

Esatto, un tempo con OS X c’era anche “dovunque”, che comunque si dovrebbe riuscire ancora fare, con qualche permesso in più

Utente9000

"Sviluppatori identificati" sarebbero quelli che "firmano" i .dmg, giusto? Sì, quel caso è il compromesso migliore tra sicurezza e quello che chiamo "Safari App Store", gli acquisti via browser.

CAIO MARIOZ

Io ho questa https://uploads.disquscdn.c...

Caserena

Ti ostini proprio eh?
Sei senza speranza

Leslieeeeee

La patch del patcher

Utente9000

Semplice, non si fa.

Utente9000

Un Mac senza il "Fonti Sconosciute" spuntato è INUTILE. È la prima cosa che faccio quando ne compro uno.

Sagitt

Bravo

Saccente

Nel fantastico mondo Android ora sono quasi tutti carponi senza mutande, e ci resteranno, aspettando che arrivi il primo padulo, e poi tutti gli altri.

Saccente

Non si possono nascondere gli attacchi andati a segno.

Gaio Giulio Cesare

Il problema sei tu.

Gios

allora hanno scoperto il sacro graal perchè al momento in campo linux server e windoss server è un macello

C#Dev

Ma che c'entra???

Ti sta tenendo nascosto qualcosa qualcuno in questo caso???

Ahahahah xD ma che dite

Mastro Tracco

Chissà perché non hai scritto uguale per le batterie ? Sei ridicol o

Apus

Appena cade l'NDA si vedrà, mi fido poco dei comunicati Intel, ARM, AMD, Apple e altri.

CAIO MARIOZ

macOS ha già la patch di meltdown

Saccente
Perchè sono ancora vulnerabili, mannaggia a te.

Te l'ha detto la fata turchina? Apple ha dichiarato che il problema è stato fissato in iOS 11.2, 2 Dicembre 2017, oltre 1 mese fa.

Apus

Perchè sono ancora vulnerabili, mannaggia a te.
Han provato con un workaround ma non ha funzionato, correggeranno il tiro con la prossima patch e si vedrà il reale impatto.

Apus

Azure +97%, se questo è essere alla frutta :)

Felk

M4donna santa... Che palle sta cosa.

Saccente

Apple ha detto che non esistono exploit per queste due vulnerabilità, per nessun sistema operativo. Ma se hai informazioni diverse, posta pure un link.

C#Dev

ARIA FRITTA??

ME SE LO HA DETTO APPLE STESSA XD

Insider

Tutto il resto, non quello che anch’io ho detto -.-
Ma sono io ad avere problemi con l’italiano vero?

Saccente
E' talmente vero che iOS è completamente vulnerabile ancora

Parli di aria fritta.

Gios

cit " Tutto il resto sono discussioni infantiIi che fate come sempre su un blog malinformato."

Saccente

Porta pure un link.

Insider

Mi dici dove ho scritto che tu non hai detto una cosa vera?
Invece di continuare a provocare/insultare, leggi.

manu1234

Ma come callea, ritardo fatto a persona, non erano immuni i processori A? Sei patetica feccia

al404

esperto e preparato???
ma se non riusciva a capire la differenza tra un exploit su un file criptato e un file che non è criptato
non deve essere uno sviluppatore per commentare, ma almeno cambiasse nick se deve scrivere determinate bestemmie

Gios

perchè apple non ha ancora patchato quella falla;). per il resto le macchine virtuali sono diventate un dramma.

C#Dev

E' talmente vero che iOS è completamente vulnerabile ancora, macOS è ancora vulnerabile al 50% mentre tutti i servizi Microsoft hanno ricevuto la patch completa già da ieri ed è stata in prova per settimane nel ramo Insider :'D

Gios

Ok caio rileggi che è meglio...... ho detto che chi farà solo uso di quel genere di programmi non avrà nessun problema e che gli utenti pro invece li avranno, pensavo fosse chiaro.

al404

quindi nel fantastico mondo Android dove #chissenefrega-delle-patch di sicurezza immagino che almeno l'80% ( per essere ottimista ) dei terminali non verrà mai patchato

Gios

Hai scritto quello che ho detto io, hai problemi con l'informatica o con l'italiano?

anche io ho problemi con il mio sistema virtualizzato che è diventato inutilizzabile

N#R#S©

bla bla bla con Apple si va sul sicuro nei controlli e patch immediate in ogni caso sempre meglio di porcate windows o android...saluti

Sagitt

Da!

Sagitt

Ti sto chiedendo qual’e la reale minaccia per l’utente, spiegamela

Sagitt

Android ha un sistema specifico per le patch di sicurezza ma non va bene per tutti i tipi di fix

Rick Deckard®

Va beh ridi.. però non è la prima volta che a seguito di aggiornamenti Windows con certi antivirus non si accende più..
Basterebbe fare un minimo di test da chi sviluppa l'os prima di rilasciarlo...
...diciamo anche che queste cose accadono SEMPRE e SOLO con Windows...
Con SEMPRE intendo una media di 3 volte all'anno... Con SOLO intendo che è l'unico sistema così instabile dove un programma installato inceppa il PC anche se non è un malware

ghost

I processori Apple non sono affetti perché non usano kernel o altre cose del demonio usano magia pura e santificata

Rick Deckard®

Mah.. Microsoft in 30 anni di furbate è ancora lì... Si sono 4 anni che regala licenze a destra e a manca, le linee di prodotti innovativi non se li fila nessuno e falliscono... Però sopravvive bene...

Anche adesso tanto rumore per Apple quando è Microsoft che ha sempre prediletto la partnership di Intel...

C#Dev

AHAHAHAHAH

Rick Deckard®

Aspetta.. l'antivirus è sviluppato bene. È l'aggiornamento di Microsoft che porta una incompatibilità

CAIO MARIOZ

No, non se ne parla, si parla solo di Safari su un tipo di benchmark

Huawei P30 vs Galaxy S10e vs iPhone XR: "tree is megl che uan" | Confronto foto

Apple iPad Air e Mini 2019: il nostro unboxing | VIDEO

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max