Apple 04 Jan
Há pouco divulgamos notícias sobre falhas que acometem PCs (e também smartphones), e que coloca em risco informações importantes dos usuários, algo chamado de Meltdown e Spectre.
Elas encontram-se presentes tanto em chips Intel quanto em processadores com arquitetura ARM, ou seja, dispositivos rodando Android e iOS.
A Google já se antecipou emitindo um patch de segurança do Android para proteger os usuários do sistema de ter seus dados roubados por algum hacker; assim também o fez a Microsoft, no Windows 10; a Apple já se antecipou fornecendo uma correção parcial para os Macs rodando macOS 10.13.2 ou superior.
E pelo que parece, os iDevices também já saíram da lista de dispositivos vulneráveis. A Apple comprovou que o iOS 11.2 protege tanto iPhones quanto iPods e iPads contra a Meltdown.
Aparentemente, o Apple Watch está fora de perigo, já que roda watchOS. Apesar de sabermos que o patch reduz o desempenho das máquinas, a maçã garante que não há perda de poder de processamento em seus dispositivos que o receberam.
A empresa de Tim Cook complementa dizendo que apenas o navegador terá o desempenho afetado, e estamos falando de uma queda mínima de 2,5% na performance.
De acordo com a Apple:
"As falhas Meltdown e do Spectre aproveitam-se dos recursos de desempenho das CPUs mais modernas, algo chamado de 'execução especulativa'. A execução especulativa melhora a velocidade operando várias instruções de uma só vez — possivelmente em uma ordem diferente do que quando elas entram na CPU.
Para aumentar o desempenho, a CPU prevê que caminho será mais provável de ser tomado e continua a execução especulativamente nele, mesmo antes que processo seja concluído. Se a predição estiver errada, essa execução especulativa será revertida de forma invisível para o software.
As técnicas de exploração do Meltdown e Specter abusam da execução especulativa para acessar a memória privilegiada - incluindo a do kernel - de um processo de usuário menos privilegiado, como um aplicativo mal-intencionado executado em um dispositivo."
Para finalizar, a gigante de Cupertino afirmou que, atualmente, não existem falhas com que os usuários de iPhone e Mac (que estejam com software mais recente) devam se preocupar.
Além disso, ela aconselha usuários a instalarem apenas apps confiáveis (da App Store e Mac App Store), vendo que será necessário o uso de um app para que a vulnerabilidade tenha acesso aos dados sensíveis de sistema:
"Pesquisadores de segurança descobriram recentemente problemas de segurança conhecidos por dois nomes, Meltdown e Spectre. Estas questões se aplicam a todos os processadores modernos e afetam quase tudo, dispositivos e sistemas operacionais. Todos os dispositivos iOS e sistemas Mac são afetados, mas, não há nenhuma exploração conhecida impactando os clientes neste momento.
Como a exploração de muitas destas questões requer um aplicativo malicioso seja carregado no seu Mac ou dispositivo iOS, recomendamos baixar softwares somente de fontes confiáveis, como a App Store. A Apple já lançou atenuações para o iOS 11.2, macOS 10.13.2 e tvOS 11.2 para ajudar a defender contra o Meltdown.
O Apple Watch não é afetado pelo Meltdown. Nos próximos dias pretendemos liberar atenuações no Safari para ajudar a defender contra o Spectre. Nós continuamos a desenvolver e testar novas reduções para estas questões e vamos lançá-las nas próximas atualizações do iOS, macOS, tvOS e watchOS."
Comentários