Компания Apple выпустила обновления macOS High Sierra 10.13.2, iOS 11.2.2 и Safari 11.0.2, устраняющие уязвимости CVE-2017-5753 и CVE-2017-5715 (известны как Spectre), затрагивающие процессоры, реализованные в «яблочных» смартфонах, планшетах и настольных компьютерах. Проблема Meltdown (CVE-2017-5753) была исправлена в декабре 2017 года с выпуском обновлений iOS 11.2, macOS 10.13.2 и tvOS 11.2.
Напомним, в начале января нынешнего года стало известно о двух серьезных уязвимостях, получивших название Meltdown и Spectre, которым подвержены практически все современные процессоры. Первая затрагивает только процессоры производства Intel, а вторая - CPU Intel, AMD и ARM. Обе проблемы позволяют получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Стоит отметить, что уязвимость Spectre может быть проэксплуатирована удаленно через код JavaScript, скрытый на web-странице.
Обновление Safari 11.0.2 доступно для OS X El Capitan 10.11.6 и macOS Sierra 10.12.6. Дополнительное обновление macOS High Sierra 10.13.2 включает апдейты для Safari и WebKit. Обновление iOS 11.2.2 совместимо с моделями iPhone 5s и выше, iPad Air и выше, а также iPod touch 6-го поколения. Компания не предоставила более подробную техническую информацию о патчах, а также не указала, будет ли их установка влиять на производительность устройств.
На минувшей неделе компания Microsoft выпустила внеочередные обновления безопасности, исправляющие опасные уязвимости Meltdown и Spectre, однако вскоре после релиза пользователи начали сообщать о проблемах в работе устройств на базе процессоров AMD, в частности Athlon, после установки патча KB4056892.
Читайте также
Последние новости
2006-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - nokia-lifestyle.ru
|