Teknoloji dünyasını sarsan işlemci açıklarından Apple’ın tüm Mac ve iOS cihazları etkilenmiş durumda. Şirket detaylı bir açıklama yaparak önlem planını açıkladı.
Apple kısa süre önce yaptığı açıklamada daha önce yayınlanmış olan iOS 11.2, macOS 10.13.2 ve tvOS 11.2 güncellemelerinde zaten “Meltdown” güvenlik açığına karşı gerekli önlemlerin alındığını, “Spectre” güvenlik açığı konusunda da yakında Safari için düzeltme sunmayı planladığını söyledi.
Apple ayrıca bu iki güvenlik açığının tüm Mac ve iOS cihazları etkilediğini doğruladı. Şirketin Meltdown ve Spectre açığını kapsayan açıklamasında şu ana kadar bu açıkların neden olduğu hiçbir istismarın yaşanmadığı da vurgulanmış durumda. Bu açıkların ancak Mac ve iOS cihazlara kötü niyetli uygulama yüklenmesiyle tehlike yaratabileceğini söyleyen Apple, kullanıcılara sadece App Store gibi güvenilir kaynaklardan yazılım yüklenmesini öneriyor.
Kullanıcılar Meltdown’a karşı zaten korunuyorlardı
Buna ek olarak, şirket, iOS 11.2, macOS 10.13.2 ve tvOS 11.2’nin tümünün Meltdown’a karşı korunduğunu ve Spectre güvenlik açıklarını mümkün olan en kısa sürede çözmek için bir güncelleme yayınlayacağını söyledi.
Apple önümüzdeki günlerde Spectre açığına karşı koruma oluşturması bakımından Safari için bazı önlemler alacak. Ayrıca açığın etkisini azaltmak için çalışmalarını sürdürerek yeni iOS, macOS, tvOS ve watchOS güncellemelerinde bu düzeltmeleri sunmaya devam edecek. Apple Watch her iki güvenlik açığından da etkilenmemiş durumda.
Meltdown ve Spectre açıkları ne tehlike yaratıyor?
Meltdown güvenlik açığı, kötü niyetli bir programın çekirdek belleği (kernel memory) okumasına, şifreler, e-postalar, belgeler, fotoğraflar ve benzeri verilere erişmesine olanak sağlıyor. Ayrıca hedef makinedeki tüm fiziksel belleği okumak için de faydalanılabilir.
İki istismar tekniğine sahip Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Apple her ne kadar Spectre açıklarından yararlanmanın zor olduğunu söylesede web tarayıcısında JavaScript kullanarak yapılabileceğini belirtiyor. Bu nedenle şirket Spectre tabanlı saldırıları önlemek için macOS ve iOS için Safari güncellemeleri yayınlayacak.