دان براجاك في الليلة الماضية، أصدرت شركة Apple أخيرًا بيانًا رسميًا حول القضية المتعلقة بأخطاء أمان المعالج (ما يسمى بأخطاء Spectre وMeltdown). وكما أصبح واضحًا، فإن الثغرات الأمنية لا تتعلق فقط بمعالجات إنتل، ولكنها تظهر أيضًا في المعالجات المبنية على بنية ARM، والتي تحظى بشعبية كبيرة في الهواتف المحمولة والأجهزة اللوحية. استخدمت شركة Apple بنية ARM لمعالجاتها الأقدم من طراز Ax، لذا كان من المتوقع ظهور عيوب أمنية هنا أيضًا. وأكدت الشركة ذلك في بيانها أمس.
يمكن ان تكون اثار اهتمامك
وفقا للتقرير الرسمي الذي يمكنك قراءته هناتتأثر جميع أجهزة Apple التي تعمل بنظامي التشغيل macOS وiOS بهذه الأخطاء. ومع ذلك، لا أحد يعرف حاليًا أي استغلال موجود يمكنه الاستفادة من هذه الأخطاء. لا يمكن أن تحدث إساءة الاستخدام هذه إلا في حالة تثبيت تطبيق خطير ولم يتم التحقق منه، لذا فإن الوقاية واضحة نسبيًا.
وتتأثر جميع أنظمة Mac وiOS بهذا الثغرة الأمنية، لكن لا توجد حاليًا طرق يمكنها استغلال هذه العيوب. لا يمكن استغلال هذه العيوب الأمنية إلا عن طريق تثبيت تطبيق خطير على جهاز macOS أو iOS الخاص بك. ولذلك نوصي بتثبيت التطبيقات من مصادر تم التحقق منها فقط، مثل App Store.
ومع ذلك، تضيف الشركة إلى هذا البيان أن جزءًا كبيرًا من الثغرات الأمنية قد تم "تصحيحه" من خلال التحديثات التي تم إصدارها بالفعل لنظامي التشغيل iOS وmacOS. ظهر هذا الإصلاح في تحديثات iOS 11.2 وmacOS 10.13.2 وtvOS 11.2. يجب أن يكون التحديث الأمني متاحًا أيضًا للأجهزة القديمة التي لا تزال تعمل بنظامي التشغيل macOS Sierra وOS X El Capitan. لا يتحمل نظام التشغيل watchOS هذه المشاكل. والأهم من ذلك، أن الاختبار كشف أنه لم يتم إبطاء أي من أنظمة التشغيل "المصححة" بأي شكل من الأشكال كما كان متوقعًا في الأصل. في الأيام التالية، سيكون هناك المزيد من التحديثات (خاصة لمتصفح Safari) والتي ستجعل عمليات الاستغلال المحتملة أكثر استحالة.
"ومع ذلك، في الوقت الحالي، لا أحد على علم بأي استغلال موجود يمكنه الاستفادة من هذه الأخطاء." فشلت شركة Apple والمؤلف بلباقة في الإشارة إلى أن هذا قد يكون، من بين أمور أخرى، لأن هذه الثغرات لا تترك أي أثر في السجل ، إلخ.