Apple ha ammesso che tutti gli smartphone, tablet e computer prodotti sinora sono vulnerabili a Spectre e Meltdown. Già rilasciato il primo fix
Una conseguenza che potevamo immaginare e che Apple non ha potuto che confermare: a seguito delle vulnerabilità Spectre e Meltdown diffuse la scorsa settimana dal team Project Zero di Google, anche gli iPhone, iPad e Mac (fissi e portatili) soffrono dei famosi tre bug di sicurezza. Oltre all’affermazione però, la Mela ha già affermato come due delle falle (anche se sarebbe più corretto chiamarli exploit) sono già state mitigate grazie agli aggiornamenti a macOS 10.13.2 e iOS 11.2, oltre che tvOS 11.2, indirizzato al set-top-box connesso del gruppo.
Una volta chiuso l’accesso a Meltdown e a un bug di Spectre, nei prossimi giorni arriverà un ulteriore patch per chiudere le porte all’ultima minaccia, anche su Safari, mentre non c’è rischio di contaminazione su Apple Watch, visto che l’hardware di bordo è esente dal buco che interessa i processori Intel, AMD e ARM.
Come difendersi
Se su piattaforma Windows e Android la situazione è parecchio pericolosa, in ambito Apple il rischio di infezione può essere limitato scaricando applicazioni solo dagli store ufficiali. Sappiamo infatti quanto sia facile scovare pacchetti apk online da installare manualmente su Android mentre lo stesso non è possibile sugli iPhone, che di per sé accettano solo certificati da programmi pubblicati sul negozio della casa. Resta da capire se i dubbi circa l’intervento dei chipmaker e degli sviluppatori di software e sistemi operativi impatterà anche sulle performance degli smartphone, come accadrà sicuramente per il mondo computer. Evitare di lasciare una porta aperta nel kernel difettoso vuol dire infatti rallentare l’esecuzione automatica dei passaggi che Project Zero ha individuato essere passibili di attacco, riducendo sensibilmente la velocità delle operazioni dei terminali.
