Apple conferma: Mac e dispositivi iOS vulnerabili a Meltdown e Spectre

Dopo aver osservato un giorno di silenzio, i portavoce di Apple confermano che le vulnerabilità Meltdown e Spectre affliggono tutti i Mac e i dispositivi basati su iOS.
Le falle di sicurezza sono correlate a un problema di progettazione che riguarda i processori Intel, AMD e ARM: per mitigare la vulnerabilità presente in hardware è quindi indispensabile agire sul versante software (vedere Meltdown e Spectre: vulnerabilità dei processori coinvolgono anche AMD e ARM, non solo Intel). Ed è proprio per questo motivo che è partita la corsa all’aggiornamento da parte di tutti i produttori di sistemi operativi e browser, ossia i prodotti sui quali gli aggressori possono far leva per condurre un attacco: Spectre, il bug nei microprocessori può essere sfruttato usando codice JavaScript.

A conferma di quanto avevamo accennato ieri, Apple ha oggi chiarito di aver aggiunto alcune difese in macOS e iOS per prevenire o comunque limitare l’attacco Meltdown mentre a breve sarà distribuito un aggiornamento del browser Safari per scongiurare Spectre.

La Mela chiarisce che tutti i dispositivi Mac e iOS sono interessati dal problema ma che al momento non esistono codici exploit che sfruttano le vulnerabilità.
Inoltre, poiché gli attacchi Meltdown e Spectre presuppongono il caricamento di codice dannoso sul sistema dell’utente per poter essere condotti in porto, Apple consiglia di scaricare software solo da fonti affidabili, come l’App Store.

Stando a quanto riportato, le patch introdotte in iOS 11.2, macOS 10.13.2, and tvOS 11.2 dovrebbero essere sufficienti per bloccare gli attacchi Meltdown.
Il caricamento di codice nocivo da parte del browser (inserito ad esempio in una pagina web) capace di leggere il contenuto della memoria ed estrarre dati sensibili resta ancora una minaccia concreta. Per questo i tecnici Apple sono al lavoro per rilasciare quanto prima una versione di Safari aggiornata.