Apple confirma que Spectre y Meltdown afectan a iPhone, iPad y Mac

Apple comunicado Meltdown Spectre

Este año 2018 lo comenzábamos con problemas de seguridad en procesadores Intel, AMD y ARM. Como bien sabrás, Apple usa dos de estos tipos en sus equipos: Intel y ARM. Y antes de que se publiquen más informaciones, la compañía ha decidido salir a la palestra y confirmar que todos sus equipos —menos el Apple Watch— están afectados por ambas vulnerabilidades conocidas bajo los nombres Meltdown y Spectre.

Lo primero que debes saber: todos sus equipos están afectados —vamos, como la gran mayoría de la competencia—. Ahora bien, según explican en el comunicado, en diciembre de 2017 ya tomaron cartas en el asunto y en las actualizaciones de los sistemas operativos iOS 11.2, macOS 10.13.2 y tvOS 11.2 ya existen parches de seguridad para mitigar el impacto de Meltdown en nuestros equipos. Sin embargo, para Spectre continúan trabajando y en breve se lanzará una actualización para las versiones del navegador web Safari para macOS como para iOS.

Meltdown es, según la compañía, la vulnerabilidad que «mayor potencial para ser explotado». Esta vulnerabilidad trabaja de la siguiente: permite que un programa acceda a la memoria, y por lo tanto también a los secretos de otros programas y del propio sistema operativo, según explican desde Meltdown Attack. Es más, te dejamos con un vídeo de cómo se ejecutaría este ataque en tiempo real copiando una contraseña:

En cambio, con Spectre, la cosa cambia. Apple comenta en su nota que: «aunque son extremadamente difíciles de explotar, incluso por una aplicación que se ejecuta localmente en un dispositivo Mac o iOS, pueden ser explotadas potencialmente en JavaScript ejecutándose en un navegador web». Es por ello que están trabajando para parchear el navegador web Safari en versión de escritorio y versión móvil.

Para que te hagas una idea, Spectre, según Meltdown Attack es: «Spectre rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a los programas libres de errores, que siguen las mejores prácticas, para que filtren sus secretos».

Por otro lado, si has podido leer algo de información estos días —es un caos el tema en general—, sabrás que las actualizaciones de software que están lanzado las compañías para sus sistemas operativos (Microsoft, Google, Apple), están ralentizando los equipos entre un 5 y un 30 %. Apple sabe que este tema es susceptible estos días, sobre todo después del Slowgate que mi compañero Miguel bautizaba hace pocos días.

Es por ello, en la nota los de Cupertio se han querido cubrir las espaldas y han informado que el rendimiento en los equipos, tras la instalación de las actualizaciones, es casi imperceptible, según los resultados obtenidos usando herramientas de medición como GeekBench 4, o en herramientas de medición para la navegación web como Speedometer, JetStream y ARES-6.


Síguenos en Google News

2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Sayonara baby dijo

    Humo humo y más humo
    Llevo sin parchear los sistemas más de 4 años y alli estan tan panchos y seguros funcionando a tope
    El que sabe informatica de verdad mantiene las cosas seguras y funcionando, los que No simplemente parchean…
    Ayer fué wannacry, hoy meltdown y spectre, mañana cual sera ? Que si fallo en la pantalla ? El teclado ? Te van a hackear con solo encender el ordenador ? Hasta el gorro de tanta tonteria y de tantos tontos, Paso de todo, hasta luego lucas !!

  2.   NaboGordo dijo

    Jajaja! Genial el comentario compi, estoy contigo: «Humo!»