Apple confirma que impacto de vulnerabilidad de Intel afecta a sus dispositivos

Apple confirma que impacto de vulnerabilidad de Intel afecta a sus dispositivos Spectre, Meltdown, Intel, Apple noticias

Apple confirmó que ha abordado la vulnerabilidad reciente de “Meltdown” en versiones anteriores de iOS 11.2, macOS 10.13.2 y tvOS 11.2, con correcciones adicionales que llegarán a Safari en el futuro cercano para defenderse de la vulnerabilidad “Spectre“. Apple también ha confirmado que las dos vulnerabilidades afectan a todos los dispositivos Mac e iOS. La declaración completa de la compañía, disponible a través de un nuevo documento de soporte que cubre Meltdown y Spectre, se encuentra a continuación:

Los investigadores de seguridad descubrieron recientemente problemas de seguridad conocidos por dos nombres, Meltdown y Spectre. Estos problemas se aplican a todos los procesadores modernos y afectan a casi todos los dispositivos informáticos y sistemas operativos. Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento. Dado que la explotación de muchos de estos problemas requiere la carga de una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store.

Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown. Apple Watch no se ve afectado por Meltdown. En los próximos días planeamos liberar mitigaciones en Safari para ayudar a defendernos de Spectre. Continuamos desarrollando y probando mitigaciones adicionales para estos problemas y los lanzamos en próximas actualizaciones de iOS, macOS, tvOS y watchOS.”

La declaración de Apple no deja en claro si estas vulnerabilidades han sido abordadas en versiones anteriores de iOS y Mac, pero para Mac, hubo actualizaciones de seguridad para las versiones anteriores de macOS lanzadas junto con macOS 10.13.2, por lo que es posible que las soluciones estén disponibles para Sierra y El Capitán.

Las noticias sobre las vulnerabilidades de Spectre y Meltdown salieron a la luz esta semana, pero Intel y los principales proveedores de sistemas operativos como Apple, Linux y Microsoft han sabido del tema durante varios meses y trabajaron para preparar una solución antes de que los fallos de seguridad se compartieran públicamente.

Spectre y Meltdown son vulnerabilidades serias que aprovechan el mecanismo de ejecución especulativo de una CPU. Como estos utilizan fallas basadas en hardware, los fabricantes de sistemas operativos deben implementar soluciones de software. Estas soluciones de software pueden afectar el rendimiento del procesador, pero Intel ha insistido todos los días que los usuarios no verán ralentizaciones graves. Apple también dice que no se ha detectado un impacto mensurable en macOS e iOS.

Apple lanzó mitigaciones para Meltdown en iOS 11.2, macOS 10.13.2 y tvOS 11.2. watchOS no requirió mitigación. Según las pruebas con puntos de referencia públicos, han demostrado que los cambios en las actualizaciones de diciembre de 2017 no produjeron una reducción mensurable en el rendimiento de macOS e iOS medido por el benchmark GeekBench 4 o en puntos de referencia comunes de navegación web como Speedometer, JetStream y ARES 6.

La vulnerabilidad Meltdown permite que un programa malicioso lea la memoria del kernel, accediendo a datos como contraseñas, correos electrónicos, documentos, fotos y más. Meltdown puede explotarse para leer toda la memoria física de una máquina de destino. La vulnerabilidad es particularmente problemática para los servicios basados ​​en la nube.

Spectre, que cubre dos técnicas de explotación, rompe el aislamiento entre diferentes aplicaciones. Apple dice que si bien la vulnerabilidad de Spectre es difícil de explotar, se puede hacer usando JavaScript en un navegador web. Apple planea lanzar actualizaciones de Safari para macOS e iOS para evitar exploits basados ​​en Spectre.

Apple dice que continuará probando mitigaciones adicionales para Spectre y las lanzará en futuras versiones de iOS, macOS, tvOS y watchOS.