Dan Pražák Tadi malam, Apple akhirnya memberikan pernyataan resmi tentang kasus kesalahan keamanan prosesor (yang disebut bug Spectre dan Meltdown). Seperti yang sudah jelas, kelemahan keamanan tidak hanya terjadi pada prosesor dari Intel, tetapi juga muncul pada prosesor berbasis arsitektur ARM, yang sangat populer untuk ponsel dan tablet. Apple menggunakan arsitektur ARM untuk prosesor Axe lamanya, jadi kelemahan keamanan diperkirakan juga akan muncul di sini. Perusahaan mengkonfirmasi hal ini dalam pernyataannya kemarin.
Bisa jadi Anda minati
Menurut laporan resmi yang bisa Anda baca di sini, semua perangkat macOS dan iOS Apple terpengaruh oleh bug ini. Namun, saat ini tidak ada yang mengetahui adanya eksploitasi yang dapat memanfaatkan bug ini. Penyalahgunaan ini hanya dapat terjadi jika aplikasi berbahaya dan belum terverifikasi diinstal, sehingga pencegahannya relatif jelas.
Semua sistem Mac dan iOS terpengaruh oleh kelemahan keamanan ini, namun saat ini tidak ada metode yang dapat mengeksploitasi kelemahan ini. Kelemahan keamanan ini hanya dapat dieksploitasi dengan menginstal aplikasi berbahaya di perangkat macOS atau iOS Anda. Oleh karena itu kami menyarankan untuk hanya menginstal aplikasi dari sumber terverifikasi, seperti App Store.
Namun, dalam pernyataan ini, perusahaan menambahkan bahwa sebagian besar lubang keamanan telah "ditambal" dengan pembaruan yang telah dirilis untuk iOS dan macOS. Perbaikan ini muncul di pembaruan iOS 11.2, macOS 10.13.2, dan tvOS 11.2. Pembaruan keamanan juga harus tersedia untuk perangkat lama yang masih menjalankan macOS Sierra dan OS X El Capitan. Sistem operasi watchOS tidak terbebani dengan masalah ini. Yang penting, pengujian mengungkapkan bahwa tidak ada sistem operasi yang "ditambal" yang melambat seperti yang diperkirakan semula. Di hari-hari berikutnya, akan ada beberapa pembaruan lagi (khususnya untuk Safari) yang akan membuat eksploitasi menjadi semakin mustahil.
“Namun, saat ini, tidak ada yang mengetahui adanya eksploitasi yang dapat memanfaatkan bug ini.” Apple dan penulis dengan bijaksana tidak menyebutkan bahwa hal ini mungkin terjadi, antara lain, karena eksploitasi ini tidak meninggalkan jejak di log. , dll.