Meltdown e Spectre: Apple conferma la vulnerabilità per i propri dispositivi

INFORMAZIONI SCHEDA
di

Dopo un giorno di silenzio, Apple ha confermato che le vulnerabilità Meltdown e Spectre riguardano anche i propri dispositivi basati su iOS, tvOS e macOS, sebbene per il sistema operativo desktop la falla sia stata già corretta.

La compagnia di Cupertino, infatti, ha preannunciato il rilascio di una nuova gamma di correzioni per i propri prodotti, Safari in primis, che saranno messi al riparo dalla vulnerabilità Spectre.

In una breve dichiarazione, il gigante californiano ha anche confermato che le due vulnerabilità interessano tutti i dispositivi Mac ed iOS, nonostante siano già state "rilasciate correzioni in iOS 11.2, MacOS 10.13.2 e tvOS 11.2 per mettere al riparo i nostri utenti da Meltdown. L'Apple Watch non sembra essere influenzato da questa falla, ma nei prossimi giorni abbiamo in programma il rilascio di altre patch per Safari, allo scopo di mettere i nostri utenti al riparo da Spectre. Continueremo a sviluppare e testare ulteriori correzioni per affrontare nel migliore dei modi questi problemi, e provvederemo ad integrarle nei prossimi aggiornamenti per iOS, MacOS, tvOS e watchOS".

Nel comunicato, Apple sottolinea più volte che "tutti i sistemi iOS e Mac sono colpiti, ma al momento non sono presenti exploit noti. Dal momento che lo sfruttamento di queste falle richiede un'applicazione dannosa, che deve essere installata su Mac ed iOS, consigliamo ai nostri utenti di scaricare software solo da fonti attendibili, come l'App Store".

A livello di prestazioni, Apple sostiene che la patch per Safari non avrà "alcun impatto misurabile e tangibile" a livello di test ARES6, ed un impatto inferiore al 2,5% su JetStream.