Apple recunoaște că iOS-ul și MacOS-ul sunt vulnerabile la noile amenințări Meltdown și Spectre

- Adrian Ungureanu
374

”Băieții” care se ocupă cu activități mai puțin oneste în universul cibernetic dau dovada unei ingeniozități ieșită din comun, iar în prezent, și software-url Apple, în alte vremuri aproape imun la amenințări a devenit vulnerabil.

Și nu sunt doar speculații, ci informații confirmate oficial chiar de către Apple. Două amenințări foarte importante, Meltdown și Spectre, prin care ”hackerii” pot fura parolele utilizatorilor de telefoane, atât din Android cât și din iOS. Meltdown și Spectre nu afectează doar dispozitivele mobile, ci și PC-uri și chiar și Mac-urile.

Cele două amenințări operează în același mod. Acestea profită de artificiul găsit de companii pentru a crește performanța procesoarelor ARM care echipează telefoanele mobile.

Pentru a crește performanța în viteza de calcul, a luat naștere metoda ”executării speculative”. Ce înseamnă asta? Procesorul preia comenzile într-o anumită ordine și în mod normal acestea ar fi fost executate în ordinea primită. Dar sistemul de operare forțează operarea lor în același timp, încercând să anticipeze ce părți dintr-un anumit proces urmează, astfel încât în momentul în care o aplicație este ”pusă” de utilizator să facă ceva anume, acea etapă de procesare este deja executată. Astfel, se crează și impresia că o comandă a fost executată instantaneu. Oricum, procesele au loc la o viteză amețitoare, dar se elimină și timpul de așteptare pentru a primi o comandă. În caz normal, dacă o predicție este greșită execuția speculativă este anulată revenind în locul în care o aplicație, un proces a vrut să ajungă de fapt, etapă care a fost și ea anticipată.

Această executare speculativă face ca procesorul să deblocheze anticipat anumite zone, inclusiv unele mai sensibile din punct de vedere al securității. Și de aici apar vulnerabilitățile, pe care hackerii le pot exploata. Sincer sper să fi explicat pe cât se poate de clar procesul de execuție speculativ.

Google a trimis deja actualizările pentru protecția împotriva acestor vulnerabilități în pachetul de securitate pentru luna ianuarie. Cei care au primit actualizările ar trebuie să fie mai puțin expuși.

Apple a anunțat că deocamdată nu a fost detectată nicio exploatare a acestor vulnerabilități, dar a trimis deja o actualizare în iOS 11.2 pentru a-i proteja pe utilizatori de vulnerabilitatea Meltdown. Totodată, a anunțat că va trimite un nou update care să protejeze browserul Safari de Spectre, care poate fura parolele salvate în browserele de internet.

Una peste alta, 2018 pare că va fi și el extrem de interesant în ceea ce privește securitatea cibernetică, care a devenit o problemă tot mai stringentă și care începe ușor, ușor să fie conștientizată și de utilizatori.