Kötü bir CPU kusuru Apple Perşembe günü yaptığı açıklamada, bilgisayar kullanıcılarının en hassas verilerini risk altında bırakan iPhone ve iPad işlemcilerinde de bulunduğunu doğruladı.
iOS cihazlarına ve Apple TV'ye güç veren mobil ARM işlemcilerinde "Spectre" hatası keşfedildi - ancak muhtemelen paniğe gerek yok.
Kullanıcılarını saldırılara açık bırakmaktan suçlu olan tek çip üreticisinin Intel olmadığı ortaya çıktı. Google'ın Sıfır Projesi ekibi keşfetti AMD ve ARM tarafından tasarlanan işlemcilerin, bir sistemin çekirdek belleğinin bazı kısımlarını açıkta bırakan bir hataya da duyarlı olduğunu.
elma sorunu bir destek belgesinde onayladı yakın zamanda keşfedilen Spectre ve Meltdown güvenlik kusurlarını ele alan Perşembe günü yayınlandı:
Bu sorunlar tüm modern işlemciler için geçerlidir ve neredeyse tüm bilgi işlem cihazlarını ve işletim sistemlerini etkiler. Tüm Mac sistemleri ve iOS cihazları etkileniyor, ancak şu anda müşterileri etkileyen bilinen bir açık yok. Bu sorunların çoğundan yararlanmak, Mac veya iOS cihazınıza kötü amaçlı bir uygulamanın yüklenmesini gerektirdiğinden, yalnızca App Store gibi güvenilir kaynaklardan yazılım indirmenizi öneririz. Apple, Meltdown'a karşı savunmaya yardımcı olmak için iOS 11.2, macOS 10.13.2 ve tvOS 11.2'de hafifletici önlemler yayınladı. Apple Watch Meltdown'dan etkilenmez. Önümüzdeki günlerde Spectre'a karşı savunmaya yardımcı olmak için Safari'de hafifletici önlemler yayınlamayı planlıyoruz. Bu sorunlar için daha fazla azaltıcı önlem geliştirmeye ve test etmeye devam ediyoruz ve bunları iOS, macOS, tvOS ve watchOS'un gelecek güncellemelerinde yayınlayacağız.
Ne oldu?
Bunu kısaca ve basit terimlerle açıklamaya çalışacağım.
Yonga üreticileri yıllardır sistem performansını optimize etmek için "spekülatif yürütme" adı verilen bir teknik kullanıyor. Bu teknik, ortak süreçleri hızlandırmak için gerçekten yapmadan önce ne yapabileceğinizi tahmin eder.
Pek çok CPU üreticisi tarafından kullanılan spekülatif yürütme uygulamalarının, sistem belleğinin bazı kısımlarını açıkta bırakan ciddi bir güvenlik açığı içerdiği ortaya çıktı. Bu bellek, parolalar, şifreleme anahtarları ve daha fazlası dahil olmak üzere en hassas verilerimizi içerebilir.
Masaüstü işlemcisindeki güvenlik açığı "Meltdown" olarak adlandırıldı. ARM tarafından tasarlanan mobil işlemcilerde “Spectre” olarak adlandırılır.
Ne anlama geliyor?
Bu, uygulamaların erişilemez olacak şekilde tasarlanmış hassas bilgilere yetkisiz erişim elde edebileceği anlamına gelir. Yazılımımız parolalar ve şifreleme anahtarları gibi şeylere özgürce erişememelidir, ancak bu güvenlik açığı sayesinde bu artık mümkün.
iPhone ve iPad bağışık değil
Apple kendi mobil çiplerini tasarlamasına rağmen ARM mimarisini temel alıyor. ARM'nin kendisine göre sırasıyla iPhone 4, iPhone 4s ve iPhone 5 ve 5c'de bulunan Cortex-A8, Cortex-A9 ve Cortex-A15 yongaları kusurdan etkileniyor.
Cortex-A8, birinci nesil iPad'de ve ikinci nesil Apple TV'de de bulunur. Cortex-A9 aynı zamanda ikinci ve üçüncü nesil iPad'de, birinci nesil iPad mini'de ve üçüncü nesil Apple TV'de bulunur.
neden endişelenmemelisin
Hâlâ bu cihazlardan birini kullanıyorsanız panik yapmamalısınız.
Mobil cihazlara yönelik risk inanılmaz derecede düşüktür - özellikle cihazınızı jailbreak yapmazsanız veya App Store dışından uygulama indirmiyorsanız. Apple, iOS kullanıcılarını etkileyen bilinen bir açık olmadığını ve şirketin tüm platformlarını yamalamak için güncellemeler üzerinde çalıştığını söylüyor.
Şirket Çarşamba günü bunu doğrulamak için bir açıklama yaptı. sorunu macOS'ta zaten düzeltti Aralık ayında yayınlanan 10.13.2 güncellemesi ile.
Güvenlik açığı nasıl düzeltilir?
Yonga üreticileri bu kusuru gelecekteki işlemci tasarımlarında ortadan kaldırabilir, ancak mevcut ürünlerde düzeltilmesinin tek yolu işletim sistemi güncellemesidir.
Ne yazık ki güncellemenin masaüstü yongalarında yüzde 30'a varan performans isabetlerine yol açacağına inanılıyor. Mobil işlemciler üzerinde ne tür bir etkisi olabileceği henüz belli değil. Ama yine de, muhtemelen Apple cihazlarında bunun için endişelenmemize gerek yok.
Güncelleme: Bu gönderi 17:30'da güncellendi. Pasifik, Ocak Perşembe günü 4, 2018, Apple'ın destek belgesindeki bilgileri eklemek için.
