اپل می گوید iOS در برابر Meltdown و Spectre آسیب پذیر است

روز گذشته، بخش اعظمی از اخبار به دو آسیب پذیری Meltdown و Spectre اختصاص داشتند. این آسیب پذیری ها، تقریباً تمام پردازنده های کامپیوتر و موبایل را تحت تاثیر قرار می دهند و Spectre به خاطر تاثیرش روی پردازنده های ARM، به صورت خاص خطری بزرگ برای دیوایس های اندرویدی و iOS به حساب می آید. تا به این لحظه می دانیم که پچ امنیتی ژانویه گوگل قرار است کاربران را از ذخیره شدن پسووردها در مرورگر یا پسوورد منیجر مصون نگه دارد.

حالا اپل هم وارد صحنه شده و اخیراً اعلام کرده تمام دیوایس های Mac و دیوایس های مبتنی بر iOS در برابر Spectre آسیب پذیر هستند. با این حال، اپل می گوید پیش از این، در به روزرسانی iOS 11.2 دستگاه های آیفون، آیپاد و آیپد در برابر Meltdown امن شده اند. از طرف دیگر، اپل واچ به خاطر اجرای watchOS در معرض خطر نیست.

اپل توضیح می دهد که برخلاف نگرانی های کاربران، این به روزرسانی ها سبب کاهش سرعت دستگاه هایی که آنها را دریافت کرده اند نشده اند. یک به روزرسانی دیگر نیز به زودی برای مرورگر سافاری منتشر می شود تا از کاربران در برابر Spectre محافظت کند. اپل می گوید این آپدیت می تواند به کاهش سرعت مرورگر منجر شود؛ اما تنها در حد 2.5 درصد.

Meltdown و Spectre از قابلیتی در پردازنده های امروزی به نام Speculative Execution سوء استفاده می کنند. این قابلیت با اجرایی کردن چند دستورالعمل به صورت همزمان، سرعت را افزایش می دهد؛ و احتمالاً هنگام رخنه هکرها، این دستورالعمل ها با ترتیب متفاوتی دنبال می شوند. برای افزایش کارایی، پردازنده پیش بینی می کند که مسیر کدام شاخته محتمل تر است و حتی پیش از اتمام شاخه، به اجرایی کردن دستورالعمل ها ادامه می دهد. اگر پیش بینی اشتباه باشد، Speculative Execution به حالتی باز می گردد که از چشم نرم افزار دور می ماند.

اپل می گوید در حال حاضر هچ آسیب پذیری شناخته شده دیگری وجود ندارد که کاربران را تحت تاثیر قرار دهد. این کمپانی ساکن کوپرتینو افزوده که برای آلودگی دستگاه به Meltdown و Spectre، دانلود یک اپلیکیشن کفایت می کند؛ بنابراین به تمام کاربران iOS و Mac پیشنهاد می شود که اپلیکیشن های خود را از منابع معتبر، مانند اپ استور دریافت کنند.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟