Apple confirma que todos los iPhone y Mac son vulnerables a Meltdown y Spectre

La primera semana de 2018 ha estado marcada, sin duda, por Meltdown y Spectre, las dos vulnerabilidades de Intel que han amenazado a prácticamente todos los usuarios del mundo, independientemente del sistema operativo que utilicen. Poco a poco, las principales desarrolladoras de software, como Microsoft, Google y la comunidad de Linux se han ido pronunciando al respecto de estas vulnerabilidades, pero no ha sido hasta ahora cuando Apple, finalmente, ha confirmado lo que era obvio.

Hace algunas horas, Apple publicaba un comunicado en el que, finalmente, confirmaba que todos sus sistemas y dispositivos son igualmente vulnerables a estos fallos de seguridad. A nivel de hardware, todos los Mac con procesadores Intel son vulnerables a Meltdown, mientras que los iPhone, iPad y Apple TV, entre otros, también son vulnerables al otro fallo de seguridad, Spectre.

Apple, igual que otras compañí­as, ya sabí­an de la existencia de Metldown desde hace algún tiempo, por lo que asegura que las versiones más recientes de sus sistemas operativos, iOS 11.2, macOS 10.13.2 y tvOS 11.2, ya cuentan con las medidas de mitigación adecuadas para proteger a los usuarios. Además, asegura que en los próximos dí­as va a lanzar nuevos parches que protejan a los usuarios de Spectre, empezando por una actualización para Safari, su navegador web.

Es muy probable que la semana que viene veamos nuevas actualizaciones de iOS, macOS y demás sistemas de la compañí­a, aunque, por el momento, si somos usuarios de Apple podemos estar seguros, siempre que nuestro dispositivo esté actualizado.

Apple llama a la calma y asegura que no existe exploit para sus sistemas, y que es muy complicado explotar este fallo

Sin duda, estas dos vulnerabilidades son muy peligrosas, no podemos decir lo contrario. Sin embargo, no es igual de fácil explotarlas en un sistema como Windows, que es sobre el que han trabajado los investigadores de seguridad (y para el que ya existen varios exploits) que hacerlo sobre macOS o Linux.

Apple asegura que, hasta la fecha, no se ha encontrado ningún exploit que explote este fallo de seguridad en ninguno de sus productos. Además, como medida de seguridad extra, la compañí­a recomienda a los usuarios descargar aplicaciones solo de su propia tienda oficial, la App Store, estando así­ seguros de que no corremos el riesgo de que una app maliciosa esconda un nuevo exploit.

Por último, Apple está segura de que los parches incluidos en dichas actualizaciones no van a tener ningún impacto en el rendimiento de sus equipos y dispositivos, y eso es lo que ha podido demostrar con los últimos tests de rendimiento realizados por la compañí­a antes y después de instalar el parche de seguridad, tanto con GeekBench 4 como con otros tests ejecutados directamente desde su navegador web como Speedometer, JetStream y ARES-6.

Lo que está claro es que tanto Meltdown como Spectre aún van a tener mucha repercusiones en cuanto a la seguridad informática, y que no vamos a poder ver una solución definitiva hasta dentro de varias semanas, o varios meses.

Fuente: redeszone.net

Compartir: