Обновления iOS, MacOS и TvOS не могут гарантировать полной безопасности от Spectre

Обновления iOS, MacOS и TvOS не могут гарантировать полной безопасности от Spectre

По словам экспертов, усилия Apple по устранению уязвимости Spectre в процессорных чипах могут быть недостаточными и хакеры могут найти способ обойти сегодняшние патчи. Это означает, что все iPhone, iPad и Mac могут по-прежнему быть уязвимыми для будущих эксплойтов.

Уязвимость нацелена на все настольные компьютеры, ноутбуки, серверы, смартфоны и планшеты, а также интеллектуальные устройства, такие как детские мониторы, интеллектуальные автомобили и термостаты.

Эксперты по вопросам безопасности, в том числе группа, спонсируемая правительством США, предупредили пользователей, что единственный способ полностью защитить себя от хакеров — полностью заменить их компьютерные системы, так как производители комплектующих прикладывают мало усилий для исправления уязвимости.

Идо Наор (Ido Naor), старший исследователь по безопасности в аналитической группе «Лаборатории Касперского», считает, что исправления по-прежнему не гарантируют полной защиты.

Я считаю, что патчи устраняют эту проблему, но хакеры всегда могут найти способ обойти их. Я не думаю, что когда-либо было 100-процентное исправление любой проблемы, связанной с безопасностью. Мы видели, как в прошлом хакеры использовали уязвимости, которые были преданы гласности и для искоренения которых разработчиками были приложены немалые усилия. На этом этапе еще рано говорить, в какой форме это будет происходить, но я считаю, что первым шагом мы увидим разработку эксплойта, способного сканировать устройства в хаотичном порядке для выявления уязвимости.

Сначала они будут напрямую нацелены на тех, кто не установил патчи. Позже они попытаются обходить само исправление.

Производители браузеров Google, Microsoft Corp и Firefox Mozilla подтвердили Reuters, что имеющиеся в их браузерах исправления не защищают пользователей iOS.

Apple тоже подтвердила, что почти все ее устройства затронуты данной проблемой. Компания предупредила своих клиентов, что программное обеспечение нужно загружать исключительно из официального AppStore.  В официальном заявлении Apple разъясняла, что продолжает разрабатывать и тестировать исправления данной проблемы. Компания заявляет, что пока не существует известных эксплойтов, которые могут пользоваться данной уязвимостью.

Отправить ответ

Оставьте первый комментарий!

  Подписаться  
Оповещать