Các lỗ hổng bảo mật trong bộ xử lý cũng ảnh hưởng đến Apple, nhưng phần lớn chúng đã được giải quyết

5. 1. 2018

Đêm qua, Apple cuối cùng đã đưa ra tuyên bố chính thức về vụ việc liên quan đến lỗi bảo mật bộ xử lý (gọi là lỗi Spectre và Meltdown). Rõ ràng, các lỗ hổng bảo mật không chỉ liên quan đến bộ xử lý của Intel mà còn xuất hiện trên các bộ xử lý dựa trên kiến trúc ARM, vốn rất phổ biến cho điện thoại di động và máy tính bảng. Apple đã sử dụng kiến trúc ARM cho các bộ xử lý Axe cũ hơn của mình, do đó, có thể dự đoán rằng các lỗi bảo mật cũng sẽ xuất hiện ở đây. Công ty đã xác nhận điều này trong tuyên bố ngày hôm qua.

Theo báo cáo chính thức mà bạn có thể đọc đây, tất cả các thiết bị macOS và iOS của Apple đều bị ảnh hưởng bởi các lỗi này. Tuy nhiên, hiện tại không ai biết về bất kỳ cách khai thác nào hiện có có thể tận dụng các lỗi này. Việc lạm dụng này chỉ có thể xảy ra nếu cài đặt một ứng dụng nguy hiểm và chưa được xác minh nên việc phòng ngừa tương đối rõ ràng.

Tất cả các hệ thống Mac và iOS đều bị ảnh hưởng bởi lỗ hổng bảo mật này, nhưng hiện tại chưa có phương pháp nào có thể khai thác những lỗ hổng này. Những lỗ hổng bảo mật này chỉ có thể bị khai thác bằng cách cài đặt một ứng dụng nguy hiểm trên thiết bị macOS hoặc iOS của bạn. Do đó, chúng tôi khuyên bạn chỉ nên cài đặt các ứng dụng từ các nguồn đã được xác minh, chẳng hạn như App Store.

Tuy nhiên, với tuyên bố này, công ty nhấn mạnh thêm rằng phần lớn các lỗ hổng bảo mật đã được "vá" bằng các bản cập nhật đã phát hành cho iOS và macOS. Bản sửa lỗi này xuất hiện trong các bản cập nhật iOS 11.2, macOS 10.13.2 và tvOS 11.2. Bản cập nhật bảo mật cũng sẽ có sẵn cho các thiết bị cũ vẫn chạy macOS Sierra và OS X El Capitan. Hệ điều hành watchOS không bị gánh nặng bởi những vấn đề này. Điều quan trọng là thử nghiệm cho thấy không có hệ điều hành "đã vá" nào bị chậm lại theo bất kỳ cách nào như dự kiến ban đầu. Trong những ngày tiếp theo, sẽ có thêm một số cập nhật (đặc biệt là đối với Safari) khiến việc khai thác trở nên bất khả thi hơn.

Nguồn: 9to5mac, Apple

chủ đề: tvOS 11, MacOS Sierra, OS X El Capitan, cập nhật iOS, iOS 11, săn, 9to5mac, Dành cho MacOS, App Store, Mac

Thảo luận về bài viết

Martin Topinka

5. 1. 2018 17:13

"Tuy nhiên, tại thời điểm này, không ai biết về bất kỳ cách khai thác nào hiện có có thể lợi dụng những lỗi này." Apple và tác giả đã khéo léo không đề cập đến điều này, cùng với những điều khác, bởi vì những cách khai thác này không để lại dấu vết trong nhật ký , vân vân.

Hồi đáp

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Có liên quan