16+
Среда, 19 сентября 2018
  • BRENT $ 78.83 / ₽ 5284
  • RTS1133.40
6 января 2018, 16:28 Компании

Apple признала, что имеет дыры в безопасности всех устройств

Лента новостей

Сейчас пользователям смартфонов, планшетов и компьютеров ничего не угрожает. Компания выпустит обновление, так как благодаря исследованиям была вычислена уязвимость

Фото: Arnd Wiegmann/Reuters

Apple признала, что все устройства компании подвержены уязвимости, которую ранее обнаружили во всех популярнейших процессорах. Об этом корпорация сообщила на своем сайте.

Проблема касается чипов компаний Intel, AMD и ARM в смартфонах, планшетах и компьютерах. По данным Apple, уязвимость затронула все современные процессоры и почти все вычислительные устройства и операционные системы. Однако в компании уточнили, что пока не известно ни об одном случае, когда баг использовали злоумышленники.

Корпорация сообщила, что рекомендует скачивать программное обеспечение только из надежных источников, таких как App Store. Также в заявлении отметили, что выпустили обновления, которые частично решают проблему.

Директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов считает, что глобально проблема с багом уже решена:

Дмитрий Кузнецов: Уязвимость, к счастью, была найдена исследователями, поэтому через некоторое время, конечно, хакеры научатся воспроизводить действия исследователей, но к тому времени уже будет выпущено обновление. Поэтому опасаться того, что ее кто-то использует, наверное, все-таки не стоит, но при условии, что потребители своевременно эти обновления переустановят.

Если вообще уязвимости практически нет, то есть не было никакого случая зафиксировано, то зачем компания выпустила сообщение? Вот так принято, чтобы успокоить клиентов?

Дмитрий Кузнецов: Есть такая штука, называется «ответственное раскрытие информации об уязвимости». Есть исследователи, которые специализированно ищут потенциальные уязвимости. Например, в случае процессоров это ошибки в дизайне процессора. Эти уязвимости, если их найдет злоумышленник, он сможет причинить массу вреда. То есть эта уязвимость, например, опасна тем, что можно получить полный контроль над устройством, даже над сервисными пунктами, которые не должны быть доступны пользователю. И такие уязвимости используются кибермошенниками для многих операций. Соответственно, исследователи, которые целенаправленно такие уязвимости ищут, именно чтобы помочь производителям, они позволяют такие ошибки найти и устранить до того, как злоумышленники смогут ими воспользоваться. То есть такая работа на опережение. Этим занимаются и собственные подразделения безопасности компаний-производителей, и довольно много добровольных исследователей — люди, которые специализируются на изучении определенных линеек процессоров, определенных линеек программного обеспечения. За это им выплачивается вознаграждение.

То есть можно говорить, что проблема уже решена, несмотря на вот эти сообщения?

Дмитрий Кузнецов: Проблема решена, но при условии, что потребители не проигнорируют это сообщение, потому что очень часто люди отказываются устанавливать обновления на своих устройствах под предлогом — а зачем? В итоге оказывается, что, несмотря на то, что проблема обнаружена и исправлена, до конечного потребителя это не дошло, а вирусы, которые используют подобную уязвимость, прекрасно в таких устройствах работают.

Linux и Microsoft уже выпустили необходимые обновления для своих операционных систем, чтобы закрыть уязвимость в процессорах. Google сообщила, что смартфоны на Android будут защищены от багов, если пользователи скачают последние обновления.

Издание Gizmodo сообщает, что несколько владельцев процессоров Intel в США подали на компанию в суд. Они обвиняют Intel в том, что компания недостаточно адекватно отреагировала на проблему и слишком долго скрывала уязвимость.

Истцы считают, что обновления операционных систем могут снизить производительность компьютеров, а ошибка делает процессоры дефектными. Заявления подали с разницей в 11 минут.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию