Apple ha emitido su primera declaración pública sobre la falla de diseño presente en casi todas las computadoras y dispositivos móviles.
El comentario viene en forma de un documento de soporte que brinda detalles sobre los dispositivos afectados, cuáles son las vulnerabilidades, qué han hecho hasta ahora y cómo puede protegerse.
Apple ha aclarado que todos los dispositivos iOS y macOS están afectados (incluido Apple TV). Apple Watch no se ve afectado por Meltdown.
Si bien es un número significativo de dispositivos vulnerables, Apple dice que los usuarios no deben preocuparse. Actualmente, no hay exploits conocidos, y son muy difíciles de aprovechar..
Dicen que los problemas solo pueden explotarse cuando se instala una aplicación maliciosa en su máquina. Para ayudar a protegerse, Apple dice que asegúrese de descargar solo aplicaciones y software de fuentes confiables (como la App Store).
También han confirmado parches recientes que salieron en iOS 11.2, macOS 10.13.2 y tvOS 11.2. Estos parches tenían como objetivo abordar la vulnerabilidad Meltdown y una nueva actualización para Safari saldrá en los próximos días para abordar Specter.
Continuamos desarrollando y probando mitigaciones adicionales para estos problemas y las lanzaremos en próximas actualizaciones de iOS, macOS, tvOS y watchOS.
Apple también intentó calmar los temores de golpes de rendimiento que se esperaban después del parche. Dicen que realizaron pruebas después del parche y no vieron un rendimiento perjudicial.
Entre las dos vulnerabilidades, Apple dice que Meltdown "tiene el mayor potencial para ser explotado", mientras que Spectre es "extremadamente difícil" de explotar.
Espectro
El análisis de estas técnicas reveló que, si bien son extremadamente difíciles de explotar, incluso mediante una aplicación que se ejecuta localmente en un dispositivo Mac o iOS, pueden explotarse potencialmente en JavaScript que se ejecuta en un navegador web. Apple lanzará una actualización para Safari en macOS e iOS en los próximos días para mitigar estas técnicas de explotación.
Si desea obtener más información sobre las vulnerabilidades o la respuesta de Apple, puede leer el documento de soporte completo en el sitio web de Apple.