Apple har gitt ut sin første offentlige uttalelse angående designfeilen som er til stede i nesten alle datamaskiner og mobile enheter.
Kommentaren kommer i form av et støttedokument som gir detaljer om hvilke enheter som er berørt, hva sårbarhetene er, hva de har gjort så langt, og hvordan du kan beskytte deg selv.
Apple har avklart at alle iOS- og macOS-enheter er berørt (inkludert Apple TV). Apple Watch utføres ikke av Meltdown.
Selv om det er et betydelig antall enheter å være sårbare, sier Apple brukere ikke bør bekymre seg. Foreløpig er det ingen kjente utnyttelse, og de er veldig vanskelige å dra nytte av.
De sier at problemene bare kan utnyttes når en ondsinnet app er installert på maskinen din. For å beskytte deg selv, sier Apple å være sikker på å bare laste ned apper og programvare fra pålitelige kilder, (for eksempel App Store).
De har også bekreftet nyere oppdateringer som kom ut i iOS 11.2, macOS 10.13.2 og tvOS 11.2. Disse oppdateringene hadde som mål å løse Meltdown-sikkerhetsproblemet, og en ny oppdatering for Safari vil være ute i løpet av de neste par dagene for å adressere Specter.
Vi fortsetter å utvikle og teste ytterligere begrensninger for disse problemene og vil frigjøre dem i kommende oppdateringer av iOS, macOS, tvOS og watchOS.
Apple forsøkte også å dempe frykten for prestasjonstreff som var forventet etter lappen. De sier at de har kjørt tester etter lappen og ikke så noen skadelig ytelse.
Mellom de to sårbarhetene sier Apple Meltdown "har mest potensial for å bli utnyttet," mens Specter er "ekstremt vanskelig" å utnytte.
Spekter
Analyse av disse teknikkene avslørte at selv om de er ekstremt vanskelige å utnytte, selv av en app som kjører lokalt på en Mac- eller iOS-enhet, kan de potensielt utnyttes i JavaScript som kjører i en nettleser. Apple vil lansere en oppdatering for Safari på macOS og iOS de kommende dagene for å dempe disse utnyttelsesteknikkene.
Hvis du vil lære mer om utnyttelsene, eller Apples svar, kan du lese hele støttedokumentet på Apples nettsted.