En otäck CPU -brist som lämnar datoranvändares mest känsliga data i fara finns också i iPhone- och iPad -processorer, bekräftade Apple torsdag.
"Specter" -felet har upptäckts i de mobila ARM -processorerna som driver iOS -enheter, såväl som Apple TV - men det finns förmodligen ingen anledning att få panik.
Det visar sig att Intel inte är den enda chipstillverkaren som är skyldig till att ha lämnat sina användare öppna för attacker. Googles Project Zero -team har upptäckt att processorer som designats av AMD och ARM också är mottagliga för ett fel som lämnar delar av ett systems kärnminne utsatta.
Äpple bekräftade problemet i ett supportdokument publicerad torsdag som behandlar de nyligen upptäckta säkerhetsbristerna Specter och Meltdown:
Dessa frågor gäller alla moderna processorer och påverkar nästan alla beräkningsenheter och operativsystem. Alla Mac -system och iOS -enheter påverkas, men det finns inga kända utnyttjanden som påverkar kunder just nu. Eftersom utnyttjandet av många av dessa problem kräver att en skadlig app laddas på din Mac- eller iOS -enhet, rekommenderar vi att du bara laddar ner programvara från betrodda källor som App Store. Apple har redan släppt begränsningar i iOS 11.2, macOS 10.13.2 och tvOS 11.2 för att försvara sig mot Meltdown. Apple Watch påverkas inte av Meltdown. Under de kommande dagarna planerar vi att släppa begränsningar i Safari för att försvara sig mot Spectre. Vi fortsätter att utveckla och testa ytterligare begränsningar för dessa problem och kommer att släppa dem i kommande uppdateringar av iOS, macOS, tvOS och watchOS.
Vad hände?
Jag ska försöka förklara detta kort och enkelt.
I många år har chipstillverkare använt en teknik som kallas "spekulativ körning" för att optimera systemets prestanda. Denna teknik förutspår vad du kan göra innan du faktiskt gör det i ett försök att påskynda vanliga processer.
Det visar sig att implementeringarna av spekulativ körning som används av många CPU -tillverkare innehåller en allvarlig sårbarhet som lämnar delar av ett systems minne utsatta. Detta minne kan innehålla våra mest känsliga data, inklusive lösenord, krypteringsnycklar och mer.
Sårbarheten i stationär processor har kallats "Meltdown". I mobila processorer som designats av ARM kallas det "Spectre".
Vad betyder det här?
Det betyder att appar kan få obehörig åtkomst till känslig information som var avsedd att vara otillgänglig. Vår programvara ska inte kunna komma åt saker som lösenord och krypteringsnycklar fritt, men tack vare denna sårbarhet är det nu möjligt.
iPhone och iPad är inte immuna
Även om Apple designar sina egna mobilchips är de baserade på ARM -arkitektur. Cortex-A8, Cortex-A9 och Cortex-A15-chipsen-som finns i iPhone 4, iPhone 4s respektive iPhone 5 och 5c-påverkas av bristen, enligt ARM själv.
Cortex-A8 finns också i första generationens iPad och andra generationens Apple TV. Cortex-A9 finns också i andra och tredje generationens iPad, första generationens iPad mini och tredje generationens Apple TV.
Varför ska du inte oroa dig
Om du fortfarande använder en av dessa enheter bör du inte få panik.
Risken för mobila enheter är otroligt liten - särskilt om du inte jailbreakar din enhet eller laddar ner appar från App Store. Apple säger att inga kända utnyttjanden påverkar iOS -användare, och företaget arbetar med uppdateringar för att korrigera alla sina plattformar.
Företaget lämnade ett uttalande på onsdagen för att bekräfta det har redan åtgärdat problemet på macOS med 10.13.2 -uppdateringen som släpptes i december.
Hur åtgärdas sårbarheten?
Chiptillverkare kan eliminera denna brist i framtida processordesigner, men det enda sättet att åtgärda det i befintliga produkter är med en uppdatering av operativsystemet.
Tyvärr tror man att uppdateringen kommer att leda till prestandaträffar på upp till 30 procent i stationära chips. Det är ännu inte klart vilken typ av inverkan det kan ha på mobila processorer. Men igen, vi behöver förmodligen inte oroa oss för det i Apple -enheter.
Uppdatering: Det här inlägget uppdaterades 17:30. Stilla havet på torsdag, jan. 4, 2018, för att inkludera information från Apples supportdokument.
