Hlavní navigace

Bezpečnostní chyba v procesorech se týká iPadů i iPhonů, Apple už vydal opravy

David Slížek

Všechny počítače Mac a mobilní zařízení s operačním systémem iOS byly zasaženy chybami Meltdown a Spectre, které teoreticky umožňují útočníkům přistupovat k datům v paměti zařízení. Jedinou výjimkou jsou hodinky Apple Watch (se systémem watchOS), které nejsou zasaženy chybou Meltdown, říká Apple.

Firma už ve svých operačních systémech (od verzí iOS 11.2, macOS 10.13.2 a tvOS 11.2) uvolnila první opravné balíčky, které by měly pomoci v ochraně proti chybě Meltdown.

TIP: Technické detaily chyb podrobněji rozebírá náš sesterský server Root.cz

V blízké budoucnosti chystá také update pro prohlížeč Safari, který by měl zařízení ochránit před případným zneužitím chyby Spectre. Ta se totiž podle Applu dá nejsnáze zneužít prostřednictvím javascriptového kódu spuštěného ve webovém prohlížeči.

Podle Applu testy zatím neprokázaly, že by se instalací oprav na Meltdown v macOS nebo iOS nějak měřitelně snížil výkon. Podobné je to podle Applu u chystaných patchů na Spectre, kde firma při testování zaznamenala dopad pod 2,5 % pouze u testu JetStream.

Podle Applu zatím nejsou známé žádné případy, že by někdo chyby skutečně v praxi zneužil. Aby mohl útočník chyby využít, musí na zařízení instalovat svůj škodlivý kód. Apple proto doporučuje, aby uživatelé instalovali aplikace jen z důvěryhodných zdrojů (což by uživatelé měli dělat tak jako tak).

Mimořádný opravný balíček proti oběma chybám už vydal také Microsoft. Později přidal i updaty pro své tablety Surface. Google také vydal patch pro Android, bude ale záležet na výrobcích telefonů, jak a kdy opravu pro své zákazníky uvolní.

Prohlížeč Chrome bude před zneužitím chráněný od verze 64, která vyjde 23. ledna (pro netrpělivé existuje i experimentální způsob, jak zapnout ochranu hned). Mozilla vydala pro prohlížeč Firefox záplatu, která ve verzi 57.0.4 přidává základní opatření proti zneužití chyb.

Našli jste v článku chybu?