Μετά από μία μέρα σιωπής, η Apple έκανε γνωστό ότι όλες οι συσκευές iPhone, iPad και Mac επηρεάζονται από τα δύο σοβαρά κενά ασφαλείας που μόλις ανακαλύφθηκαν σχεδόν σε όλους τους ευρέως χρησιμοποιούμενους επεξεργαστές (τσιπάκια) των εταιρειών Intel, AMD και ARM.
Όπως και άλλες εταιρείες που σπεύδουν να διορθώσουν τις «κερκόπορτες» που ονομάσθηκαν Meltdown και Spectre, προτού οι χάκερ τις εκμεταλλευθούν, η Apple ανακοίνωσε ότι ήδη κυκλοφόρησε ορισμένες αναβαθμίσεις ασφαλείας του λογισμικού της για το Meltdown. Τις επόμενες μέρες θα κάνει το ίδιο για to Spectre, κυκλοφορώντας αναβάθμιση για το πρόγραμμα διαδικτυακής πλοήγησης Safari, το οποίο χρησιμοποιεί στους υπολογιστές και στα κινητά τηλέφωνά της. Οι συσκευές Mac και iOS θα μπορούσαν να πέσουν θύμα χάκερ, αν αυτοί εκμεταλλευθούν το κενό ασφαλείας Spectre μέσω κακόβουλου κώδικα που θα «τρέξει» στο Safari.
Η Apple, σύμφωνα με το πρακτορείο Reuters και το BBC, καθησύχασε πάντως τους ιδιοκτήτες των προϊόντων της ότι δεν διαθέτει ενδείξεις πως τα κενά ασφαλείας έχουν ήδη «αξιοποιηθεί» από χάκερ. Συμβούλευσε όμως όλους τους χρήστες της, εκτός από τις αναγκαίες αναβαθμίσεις ασφαλείας, να αποφεύγουν να «κατεβάζουν» λογισμικό και εφαρμογές από πηγές του διαδικτύου που δεν είναι πλήρως αξιόπιστες.
Σοβαρά κενά ασφαλείας στους επεξεργαστές υπολογιστών και κινητών
Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές (τσιπάκια) που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές.
Τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ (αν δεν το έχουν κάνει ήδη), αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017. Αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.
Οι εταιρείες, σύμφωνα με το πρακτορείο Ρόιτερς, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.
Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη. Αρχικά δημιουργήθηκε η εντύπωση ότι το πρόβλημα αφορά μόνο την Intel, αλλά η εταιρεία διευκρίνισε ότι κενά ασφαλείας υπάρχουν και στα τσιπάκια των ανταγωνιστών της. Το κενό ασφαλείας με την ονομασσία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.
