Un brutto difetto della CPU che mette a rischio i dati più sensibili degli utenti di computer è presente anche nei processori di iPhone e iPad, ha confermato Apple giovedì.
Il bug "Spectre" è stato scoperto nei processori ARM mobili che alimentano i dispositivi iOS e Apple TV, ma probabilmente non c'è bisogno di farsi prendere dal panico.
Si scopre che Intel non è l'unico produttore di chip colpevole di lasciare i suoi utenti aperti agli attacchi. Il team di Project Zero di Google ha scoperto che i processori progettati da AMD e ARM sono anche suscettibili a un bug che lascia esposte parti della memoria del kernel di un sistema.
Mela confermato il problema in un documento di supporto pubblicato giovedì che affronta i difetti di sicurezza di Spectre e Meltdown scoperti di recente:
Questi problemi si applicano a tutti i processori moderni e interessano quasi tutti i dispositivi informatici e i sistemi operativi. Tutti i sistemi Mac e i dispositivi iOS sono interessati, ma al momento non sono noti exploit che abbiano un impatto sui clienti. Poiché lo sfruttamento di molti di questi problemi richiede il caricamento di un'app dannosa sul tuo Mac o dispositivo iOS, ti consigliamo di scaricare il software solo da fonti attendibili come l'App Store. Apple ha già rilasciato mitigazioni in iOS 11.2, macOS 10.13.2 e tvOS 11.2 per difendersi da Meltdown. Apple Watch non è influenzato da Meltdown. Nei prossimi giorni abbiamo in programma di rilasciare mitigazioni in Safari per aiutare a difendersi da Spectre. Continuiamo a sviluppare e testare ulteriori mitigazioni per questi problemi e le rilasceremo nei prossimi aggiornamenti di iOS, macOS, tvOS e watchOS.
Quello che è successo?
Cercherò di spiegarlo brevemente e in termini semplici.
Per molti anni, i produttori di chip hanno utilizzato una tecnica chiamata "esecuzione speculativa" per ottimizzare le prestazioni del sistema. Questa tecnica prevede cosa potresti fare prima di farlo effettivamente nel tentativo di accelerare i processi comuni.
Si scopre che le implementazioni dell'esecuzione speculativa utilizzate da molti produttori di CPU contengono una grave vulnerabilità che lascia esposte parti della memoria di un sistema. Questa memoria può contenere i nostri dati più sensibili, incluse password, chiavi di crittografia e altro.
La vulnerabilità nel processore desktop è stata soprannominata "Meltdown". Nei processori mobili progettati da ARM, è soprannominato "Spectre".
Cosa significa questo?
Significa che le app potrebbero ottenere l'accesso non autorizzato a informazioni sensibili progettate per essere inaccessibili. Il nostro software non dovrebbe essere in grado di accedere liberamente a cose come password e chiavi di crittografia, ma grazie a questa vulnerabilità, ora è possibile.
iPhone e iPad non sono immuni
Anche se Apple progetta i propri chip mobili, si basano sull'architettura ARM. I chip Cortex-A8, Cortex-A9 e Cortex-A15, che si trovano rispettivamente in iPhone 4, iPhone 4s e iPhone 5 e 5c, sono interessati dal difetto, secondo lo stesso ARM.
Il Cortex-A8 si trova anche nell'iPad di prima generazione e nell'Apple TV di seconda generazione. Il Cortex-A9 si trova anche nella seconda e terza generazione di iPad, nell'iPad mini di prima generazione e nell'Apple TV di terza generazione.
Perché non dovresti preoccuparti
Se stai ancora utilizzando uno di questi dispositivi, non dovresti farti prendere dal panico.
Il rischio per i dispositivi mobili è incredibilmente ridotto, soprattutto se non effettui il jailbreak del tuo dispositivo o scarichi app dall'esterno dell'App Store. Apple afferma che non sono noti exploit che interessano gli utenti iOS e la società sta lavorando agli aggiornamenti per patchare tutte le sue piattaforme.
La società ha rilasciato una dichiarazione mercoledì per confermarlo già risolto il problema su macOS con l'aggiornamento 10.13.2 lanciato a dicembre.
Come viene riparata la vulnerabilità?
I produttori di chip possono eliminare questo difetto nei futuri progetti di processori, ma l'unico modo per risolverlo nei prodotti esistenti è con un aggiornamento del sistema operativo.
Sfortunatamente, si ritiene che l'aggiornamento porterà a un aumento delle prestazioni fino al 30% nei chip desktop. Non è ancora chiaro quale tipo di impatto potrebbe avere sui processori mobili. Ma ancora una volta, probabilmente non dobbiamo preoccuparcene nei dispositivi Apple.
Aggiornare: Questo post è stato aggiornato alle 17:30 Pacifico giovedì, gen. 4, 2018, per includere informazioni dal documento di supporto di Apple.
