La corsa alla protezione dei sistemi da Meltdown e Spectre è partita ormai da qualche giorno. Mentre per il primo bug di soluzioni ne sono già state trovate, per il secondo la storia è più complicata. Apple, in merito a questo, ha rilasciato tre nuovi aggiornamenti di sicurezza volti a proteggere Safari e WebKit dall’attacco di Spectre.
Gli update
Queste patch di sicurezza apportano modifiche a iOS, macOS e Safari stesso, ma in ogni caso l’obiettivo dichiarato è proteggere Safari e il motore del browser sottostante dagli attacchi che sfruttano la vulnerabilità di Spectre pubblicata recentemente. Pochi ulteriori dettagli sono stati resi disponibili su questi aggiornamenti. La descrizione rilasciata da Apple indica solo lo scopo.
Questo è il secondo gruppo di aggiornamenti che la mela ha rilasciato con lo scopo di prevenire danni per via dei bug. Il primo giro era per Meltdown e nello specifico erano iOS 11,2, macOS 10.13.2 e tvOS 11.2. I browser sono stati particolarmente focalizzati sulle patch con correzioni simili già implementate nelle ultime versioni di Chrome e Firefox.
A detta della compagnia non ci sono exploit noti che andranno ad influenzare l’utilizzo dei dispositivi per i propri clienti. Per maggior sicurezza però la compagnia ha suggerito di evitare di scaricare app all’infuori dell’App Store e anche in tal caso di stare attenti ad eventuali anomalie.
Meltdown è stato il problema più urgente, ma facilmente patchabile dai difetti, ma altre vulnerabilità hanno in genere richiesto aggiornamenti a livello del processore e del software. A proposito di questo, non è ancora chiaro se il chip A-Series richiederà tali update.