Apple исправила уязвимость Meltdown

24 Январь 2018

Почти все ведущие компании-разработчики программного обеспечения уже позаботились о том, чтобы выпустить заплатки для своих продуктов, исправляющие опасные уязвимости Meltdown и Spectre. Кому-то на это понадобилось мало времени, но компания Apple немного задержала выпуск обновлений и только сейчас сделала их доступными для пользователей.

Вместе с известными уязвимостями в процессорах Apple также устранила целый ряд других дыр, которые представляли опасность для пользователей. В связи с этим специалисты рекомендуют владельцам настольных и мобильных «яблочных» устройств в срочном порядке установить выпущенные обновления.

Вместе с известными уязвимостями в процессорах были также исправлены баги в самом ядре macOS, а именно затрагивающие race condition и две проблемы, касающиеся непосредственно памяти устройства.

Еще две другие проблемы, которые получили идентификаторы CVE-2018-4082 и CVE-2018-4097, позволяют злоумышленникам взломать всю систему и получить удаленный доступ к ней.

Патчи также были выпущены для браузерного движка WebKit. Ранее в нем были обнаружены сразу 3 уязвимости, которое сегодня уже успешно исправлены.

Что касается владельцев мобильных устройств, то для них стало доступно обновление 11.2.5. Оно исправляет проблему, вызывающую сбой в работе устройства. Кроме этого, специалисты устранили брешь, через которую злоумышленники могут удаленно запустить на устройстве аудиофайл.