סופה משתוללת בקרב בעלי מוצרים שונים בעולם הטכנולוגי עם חשיפתן של שתי פרצות משמעותיות, העונות לשמות Meltdown ו-Spectre, שהתגלו במעבדים של מספר חברות, בהן AMD, אינטל ו-ARM. כעת חושפת אפל כי שתי הפרצות זוהו לא מכבר וכי תיקונים החלו להישלח למערכות ההפעלה iOS ו-macOS עוד בדצמבר, כאשר תיקונים נוספים יעשו את דרכם למכשירי החברה כבר בימים הקרובים.
אפל עושה שימוש בליבות העיבוד של חברת ARM במעבדים הייעודיים לסדרת "Apple A" המשולבים באייפון, באייפד, באייפוד טאצ' וב-Apple TV, כאשר במחשבי המקינטוש משולבים מעבדיה של אינטל. באפל מציינים כי מאחר שפרצות המעבדים שנמצאו משפיעות על כלל המעבדים המודרניים, כל מחשבי המקינטוש וכן כל המוצרים המבוססים על מערכת ההפעלה iOS הושפעו מפרצות אלה.
בעוד שתי הפרצות ניתנות לניצול במכשיריה השונים של אפל, בחברה מדגישים כי ניצולן ידרוש הפעלה של קוד זדוני הקיים על המכשיר. מערכת ההפעלה iOS של אפל סגורה למדי והאפליקציות עליה מגיעות כולן דרך חנות האפסטור של החברה, אולם במחשבי המקינטוש תחת מערכת ההפעלה macOS עדיין קיימת אפשרות להתקנת תוכנות צד שלישי שלא דרך הפיקוח הקיים בחנות האפליקציות של אפל. בכל אופן, עדיין קיים סיכון להתקנה או הרצה של קוד זדוני דרך הדפדפן במכשירים, כך שיש להפגין את הזהירות הנדרשת מהתקנת תוכנות שונות וכניסה לאתרים מפוקפקים עד שיגיע תיקון לפרצות.
התיקונים לפרצות
תיקון לשתי הפרצות שלחה אפל עוד בתחילת חודש דצמבר 2017, זה הגיע לדבריה עם עדכוני iOS 11.2, tvOS 11.2 ו-macOS 10.13.2 שנועדו להגן על מוצריה מפני פירצת Meltdown, אשר לפיה חשופה יותר לניצול מאשר Spectre. על פי דבריה של אפל, השעונים החכמים של החברה, Apple Watch, לא חשופים לפגיעת Meltdown.
בהתייחסות לפירצת Spectre מציינת אפל כי זו קשה יותר לניצול, גם כאשר הושתל קוד זדוני במכשיר, ועם זאת, עדיין ישנה אפשרות לניצול הפירצה דרך שילוב קוד JavaScript שירוץ בדפדפן. החברה מתכננת להציג עדכון לדפדפן ספארי עבור מכשירים מבוססי מערכות ההפעלה iOS ו-macOS כבר בימים הקרובים על מנת לטפל בפירצה.
אפל מספקת התייחסות גם לנושא הביצועים, אשר עלה בהקשר לתיקון שבוצע באמצעי תוכנה לפרצות המעבדים. על פי דברי החברה, לא נמצאה ירידה בביצועים בבדיקתה דרך תוכנות בנצ'מרק שונות, בהן Geekbench 4 ל-iOS ו-peedometer, JetStream, and ARES-6 בצד הדפדפן לאחר העדכון שנועד לספק מענה לפירצת Meltdown. באפל מציינים כי השפעה שאינה גבוהה מ-2.5% בביצועים עשויה לחול בבדיקות דפדפן אלו לאחר העדכון שיגיע על מנת לספק מענה לפירצת Spectre.
בשלב זה לא הופיעו השוואות ביצועים מהעולם האמיתי בין מכשירים לפני הצגת התיקון הראשוני ל-Meltdown ולאחריו.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.