Apple confirma Meltdown, Spectre Chip Flaw - ¿Qué productos están en riesgo?

Apple ha confirmado cuáles de sus dispositivos se ven afectados por Meltdown y Spectre, las dos vulnerabilidades del procesador de computadora reveladas a principios de esta semana. Los errores, que permiten a un atacante robar datos confidenciales procesados ​​actualmente por la computadora, afectan a casi todos los sistemas modernos. Apple no es una excepción.

"Estos problemas se aplican a todos los procesadores modernos y afectan a casi todos los dispositivos informáticos y sistemas operativos", dijo la compañía en un documento de soporte publicado el jueves. "Todos los sistemas Mac y dispositivos iOS están afectados, pero no hay explotaciones conocidas que afecten a los clientes en este momento".

Aunque los dos errores parecen similares, los investigadores que identificaron las fallas notaron varias diferencias clave. La fusión rompe las barreras fundamentales entre los programas y la memoria, lo que significa que el desarrollador del sistema operativo deberá lanzar una actualización de seguridad para evitar que los atacantes tomen ventaja. Specter trata de engañar a otras aplicaciones para que revelen sus secretos, lo que hace que sea más difícil de prevenir pero también más difícil de explotar en primer lugar.

Los investigadores afirman que cada procesador Intel lanzado después de 1995, menos uno o dos, está potencialmente afectado por Meltdown. El equipo demostró la vulnerabilidad con procesadores Intel tan antiguos como 2011. En el caso de Specter, el equipo advirtió que "casi todos los sistemas" se ven afectados por la falla. Los investigadores verificaron su presencia en los procesadores Intel, AMD y ARM.

Aquí es cómo se ven afectados los dispositivos de Apple, y los pasos que está tomando para proteger a los usuarios:

Mac

Si has actualizado a la actualización macOS 10.13.2, lanzada el 6 de diciembre, ya estás protegido contra Meltdown. A pesar de que El registro informó que tales actualizaciones podrían ralentizar a las computadoras hasta en un 30 por ciento, Apple afirma que no encontró "una reducción mensurable" en el rendimiento de su parche de Meltdown.

Apple descubrió que un atacante podría explotar Specter utilizando JavaScript en un navegador como Safari. La compañía planea lanzar una actualización "en los próximos días" para mitigar las técnicas. En las pruebas de rendimiento del velocímetro y ARES-6, Apple no encontró una desaceleración mensurable con el próximo parche, y solo una reducción del 2.5 por ciento en el rendimiento de JavaScript. La compañía planea continuar probando nuevas explotaciones de Spectre y lanzar nuevas actualizaciones a medida que se descubren.

iPhone, iPad, iPod Touch

Apple parchó contra Meltdown con iOS 11.2, lanzado el 2 de diciembre. Al igual que con Mac, la compañía no encontró ninguna reducción en el rendimiento. Apple también planea traer las correcciones de Safari a iOS en una futura actualización, con planes para pruebas adicionales para encontrar más fallas de Spectre.

Apple TV

La actualización de tvOS 11.2 de la compañía, lanzada el 4 de diciembre, parchó el exploit Meltdown. En cuanto a las correcciones de Spectre, la compañía dijo que protegerá contra las mitigaciones en las próximas actualizaciones de software, pero no explicó más.

Reloj de manzana

¡Buenas noticias! El Apple Watch no se vio afectado por Meltdown, por lo que no se tomó ninguna medida. En cuanto a Specter, la compañía ha confirmado que las actualizaciones futuras para watchOS harán que sea más difícil de explotar.