단 프라자크 어젯밤, Apple은 마침내 프로세서 보안 오류(소위 Spectre 및 Meltdown 버그)와 관련된 사건에 대해 공식 성명을 발표했습니다. 밝혀진 바와 같이, 보안 결함은 Intel 프로세서뿐만 아니라 휴대폰과 태블릿에서 매우 널리 사용되는 ARM 아키텍처 기반 프로세서에도 나타납니다. Apple은 이전 Ax 프로세서에 ARM 아키텍처를 사용했기 때문에 여기서도 보안 결함이 나타날 것으로 예상되었습니다. 회사는 어제 성명을 통해 이를 확인했다.
그것은 수 관심을 가져라
읽을 수 있는 공식 보고서에 따르면 여기에, 모든 Apple의 macOS 및 iOS 장치는 이러한 버그의 영향을 받습니다. 그러나 현재 이러한 버그를 이용할 수 있는 기존 악용 사례를 아는 사람은 아무도 없습니다. 이러한 남용은 위험하고 검증되지 않은 애플리케이션이 설치된 경우에만 발생할 수 있으므로 예방은 비교적 명확합니다.
모든 Mac 및 iOS 시스템은 이 보안 결함의 영향을 받지만 현재 이러한 결함을 악용할 수 있는 방법은 없습니다. 이러한 보안 결함은 macOS 또는 iOS 장치에 위험한 애플리케이션을 설치해야만 악용될 수 있습니다. 따라서 App Store와 같이 검증된 소스의 애플리케이션만 설치하는 것이 좋습니다.
그러나 이 성명에 회사는 이미 출시된 iOS 및 macOS용 업데이트를 통해 보안 허점의 상당 부분이 "패치"되었다고 단숨에 덧붙였습니다. 이 수정 사항은 iOS 11.2, macOS 10.13.2 및 tvOS 11.2 업데이트에 나타났습니다. 보안 업데이트는 여전히 macOS Sierra 및 OS X El Capitan을 실행하는 구형 장치에서도 사용할 수 있습니다. watchOS 운영 체제는 이러한 문제로 인해 부담을 받지 않습니다. 중요한 것은 테스트 결과 "패치된" 운영 체제 중 어떤 것도 원래 예상했던 대로 느려지지 않는 것으로 나타났습니다. 다음 날에는 익스플로잇을 더욱 불가능하게 만드는 몇 가지 추가 업데이트(특히 Safari의 경우)가 있을 예정입니다.
"그러나 현재로서는 이러한 버그를 이용할 수 있는 기존 공격에 대해 아는 사람이 아무도 없습니다." Apple과 작성자는 무엇보다도 이러한 공격이 로그에 흔적을 남기지 않기 때문에 이것이 있을 수 있다는 점을 재치 있게 언급하지 않았습니다. , 등.