Gadgetshowto
All'inizio di questa settimana, i ricercatori hanno rivelato che tutte le CPU realizzate negli ultimi due decenni sono vulnerabili a due exploit basati su hardware denominati Meltdown e Spectre. Dalla loro scoperta, i principali attori tecnologici, inclusa Apple, hanno lavorato duramente per applicare patch ai loro sistemi per impedire che le vulnerabilità fossero sfruttate.
Google era in prima linea in questa azione poiché il suo gruppo Project Zero è stato uno dei team che ha scoperto questa vulnerabilità l'anno scorso e ha messo in moto le misure che tutti i produttori di dispositivi nel mondo stanno utilizzando per contrastare le minacce. Microsoft ha inoltre rilasciato un aggiornamento di emergenza di Windows per contrastare le vulnerabilità che interessano tutti i dispositivi.
In un recente post sui suoi forum di supporto, Apple ha anche riconosciuto la presenza delle vulnerabilità in tutti i sistemi Mac e dispositivi iOS. L'azienda afferma che per ora ci sono "Nessun exploit noto con impatto sui clienti". Per sfruttare le vulnerabilità, l'attaccante deve installare un'app dannosa sul Mac o sul dispositivo iOS di un utente, motivo per cui l'azienda ha consigliato agli utenti di installare software ottenuto solo da fonti attendibili e dallo store ufficiale.
Apple ha anche annunciato di essere stata in grado di trovare una soluzione per correggere Meltdown e l'aggiornamento verrà rilasciato a breve su dispositivi iOS 11.2, macOS 10.13.2 e tvOS 11.2. La società afferma inoltre che l'Apple Watch non è influenzato da Meltdown e quindi non necessita di una patch simile. Per quanto riguarda Spectre, Apple prevede di rilasciare mitigazioni nel suo browser Safari nei prossimi giorni, per aiutarlo a difendersi dalla vulnerabilità.
L'azienda continuerà a sviluppare e testare altre soluzioni per correggere le vulnerabilità all'interno del sistema operativo su tutte le piattaforme. Una volta identificata una soluzione, verrà rilasciata con i prossimi aggiornamenti iOS, macOS, tvOS e watchOS.
