Наскоро бяха открити две сериозни уязвимости на процесора, които засягат почти всички съвременни компютри. Всички Mac и iOS устройства, точно както повечето компютри на Windows и Android устройства, са потенциално уязвими за Meltdown и Spectre.
На теория тези дупки в сигурността могат да бъдат използвани от нападателите, за да получат достъп до данни, пароли, файлове и друга лична информация на устройство.
Какво е?
Тези уязвимости са описани от експертите по компютърна сигурност, както следва:
Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези грешки в хардуера позволяват на програмите да крадат данни, които в момента се използват на компютъра. Докато програмите обикновено нямат достъп за четене на данни или други програми, зловредният софтуер може да използва Meltdown и Spectre, за да получи достъп до секретни данни, съхранявани в паметта на други работещи програми. Списъкът с такива данни може да включва пароли от банка с пароли или браузър, лични снимки, имейли, съобщения от незабавни съобщения и дори поверителни бизнес документи.
Meltdown и Spectre работят на персонални компютри, мобилни устройства и облак. В зависимост от инфраструктурата на доставчика на облачно хранилище данни от други потребители могат да бъдат откраднати.
Разбира се, пробивите в сигурността, които засягат почти всички компютри в света, са изключително обезпокоителни новини. Apple потвърди посочения проблем и актуализира страницата за поддръжка със следната информация:
Всички Mac и iOS устройства са изложени на риск, но в момента няма съобщения за инфекция на нашите потребители. Като се има предвид, че експлойтът в повечето случаи изисква инсталиране на заразено приложение на вашия компютър или мобилно устройство, препоръчваме да изтегляте приложения само от надеждни източници – което е App Store.
И така, какво трябва да направите? Как можете да защитите себе си и информацията си от тези уязвимости?
Как да се предпазим от топене и призрак
Най-лесният начин да избегнете потенциални проблеми с уязвимостите на Meltdown и Spectre е да следвате тези указания, за да защитите компютъра или мобилното си устройство:
- Избягвайте софтуер с неизвестен произход и не изтегляйте програми от непроверени източници.
- Моля, използвайте актуализиран уеб браузър, който съдържа кръпка за посочените дупки в сигурността.
- Инсталирайте подходящите актуализации на защитата и / или системните актуализации, когато станат достъпни за вашето устройство или компютър.
Между другото, това са добри съвети за всеки, който се притеснява за сигурността на своя Mac или iOS устройство. Затова ви препоръчваме да продължите да ги следвате дори след като заплахата от разтопяване и призрак бъде премахната. Затова нека да разгледаме всяка от точките малко по-подробно.
1. Избягвайте подозрителни сайтове и изтегляния
Никога не изтегляйте приложения или нещо друго от подозрително изглеждащи сайтове. Като цяло, отказът да изтеглите потенциално опасен софтуер може да ви защити не само от Meltdown и Spectre, но и от всякакъв зловреден софтуер и просто боклуци.
Не се съгласявайте с качването на файлове, които не сте поискали. Никога не инсталирайте приложение, изтеглено по погрешка, и винаги обръщайте внимание на описанието в инсталатора: програмата изброена ли е в него? Винаги изтегляйте и купувайте софтуер само от надеждни източници – от сайта на разработчика, доверени доставчици на софтуер (те включват например Steam и Humble Bundle) или от App Store.
2. Актуализирайте браузърите си
Друг потенциален източник на атака е уеб браузърът. За щастие, най-популярните браузъри са или актуализирани (или ще бъдат актуализирани скоро), за да се предотвратят потенциални проблеми със сигурността:
- Firefox версия 57 и по-нова – вече актуализирана
- Chrome 64 и по-нови версии – корекцията ще бъде включена в актуализацията от 24 януари
- Safari – идва скоро за Mac, iPhone и iPad
Що се отнася до потребителите Windows, тогава Microsoft Winfows 10 и браузърът Edge вече са получили необходимата корекция, също се планират актуализации за други версии. Последните версии Android също получиха актуализация от Google.
Ако се притеснявате, че браузърът ви все още не е получил корекцията за сигурност, можете временно да превключите към Safe Browser, докато разработчиците не се погрижат за вашия основен браузър. Например можете да изтеглите Firefox 57 или по-нова версия за няколко дни, докато Safari или Chrome не бъдат актуализирани.
3. Инсталирайте актуализации за сигурност и / или система, когато станат налични
Трябва да се уверите, че вашето устройство получава необходимите актуализации на защитата. Можете също да постигнете това, като актуализирате операционната система до най-новата версия. Apple съобщава, че вече е направил първите стъпки, за да се отърве от Meltdown и Spectre в следните версии:
- iOS 11.2 и по-нови на iPhone, iPad, iPod Touch
- macOS 10.13.2 High Sierra и по-късно на Mac
- tvOS 11.2 и по-нови на Apple TV
Не е ясно дали Apple ще пусне отделни кръпки за защита за по-стари версии на macOS, но в миналото Apple е правел толкова често. Засега можем само да се надяваме, че macOS Sierra 10.12.6 и Mac OS X El Capitan 10.11.6 ще бъдат защитени от Meltdown и Spectre при следващите актуализации, като се има предвид, че не всички потребители на Mac могат (или искат) да надстроят до High Сиера по една или друга причина.
И накрая, имайте предвид, че Apple Watch и watchOS не са засегнати от този проблем.