Poche ore fa, Apple ha rilasciato una dichiarazione ufficiale relativa ai bug Meltdown e Spectre che interessano i processori ARM e Intel. Nel documento di supporto, Apple afferma che tutti i dispositivi Mac e iOS sono colpiti dalla vulnerabilità, ma anche che non ci sono exploit noti che possono mettere in pericolo la sicurezza degli utenti.
Nel documento ufficiale, Apple spiega che per sfruttare il bug dei processori ARM e Intel è necessario che un’app malware venga installata e lanciata sul dispositivo, per questo viene consigliato agli utenti di installare software solo da fonti attendibili come App Store e Mac App Store. Per i dispositivi iOS, quindi, il rischio seppur minimo è legato maggiormente agli iPhone jailbroken che possono accedere ad app non presenti sullo store ufficiale:
Tutti i sistemi Mac e i dispositivi iOS sono interessati da questo bug, ma al momento non ci sono exploit noti che influenzano i nostri clienti. Poichè per sfruttare molti di questi problemi è necessario che un’app dannosa venga caricata sul dispositivo Mac o iOS, consigliamo di scaricare software solo da fonti attendibili come App Store
Inoltre, Apple afferma di aver già rilasciato patch correttive in iOS 11.2, macOS 10.13.2 e tvOS 11.2 per risolvere le vulnerabilità di Meltdown. Nei prossimi giorni sarà disponibile un aggiornamento per Safari, necessario per proteggere l’app dal bug Spectre:
Apple ha già rilasciato delle patch correttive con iOS 11.2, macOS 10.13.2 e tvOS 11.2 per aiutare i dispositivi a difendersi dai bug Meltdown. Apple Watch non è interessato da questo problema. Nei prossimi giorni pensiamo di rilasciare delle mitigazioni in Safari per il bug Spectre. Continuiamo a sviluppare e testare ulteriori mitigazioni per questi problemi e li pubblicheremo nei prossimi aggiornamenti di iOS, macOS, tvOS e watchOS.
Apple rassicura gli utenti anche sul fatto che questi bug non provocano limitazioni delle prestazioni:
Le correzioni apportate su iOS e Mac OS per Meltdown non provocano alcuna riduzione delle prestazioni o della velocità di navigazione web. Meltdown ha un potenziale maggiore per essere sfruttato da malintenzionati, mentre Spectre è estremamente difficile da sfruttare. Tuttavia, abbiamo scoperto che Spectre può essere sfruttato tramite JavaScript in esecuzione su un browser web. Pertanto, pubblicheremo un aggiornamento di Safari su iOS e macOS nei prossimi giorni.
Le patch correttive per Meltdown e Spectre saranno presto rilasciate anche per i sistemi operativi Sierra ed El Capitan. Inoltre, la stessa Intel ha confermato che sta lavorando con i vari produttori di PC e che presto saranno rilasciati update software in grado di correggere del tutto queste falle.
Per proteggere i vostri dispositivi da eventuali pericoli derivanti da Meltdown e Spectre i consigli sono quelli di aggiornare tutte le app su macOS e iOS, evitare applicazioni non presenti su App Store o comunque non firmate (macOS), installare tutti gli aggiornamenti del sistema operativo in uso e assicuratevi di aggiornare il browser che utilizzate su Mac