L’aveva promesso e l’ha fatto: scoperti Spectre e Meltdown, Apple aveva assicurato che si sarebbe messa subito all’opera. L’obiettivo era trovare una soluzione che permettesse a iPhone, iPad e Mac di essere protetti da Spectre, visto che nelle versioni 11.2 di iOS, 10.13.2 di macOS e 11.2 di tvOS c’è un sistema di protezione contro gli effetti di Meltdown. Alle vulnerabilità Meltdown e Spectre scoperte di recente nei processori sono infatti soggetti anche Mac, iPad, iPhone e Apple TV.
Nella sua nota ufficiale, Apple specifica che la vulnerabilità Spectre potrebbe essere potenzialmente sfruttata eseguendo un JavaScript nel browser web. Cupertino aveva quindi anticipato che avrebbe rilasciato update per Safari su macOS e iOS per mitigare le tecniche di exploit.
iOS 11.2.2 aumenta la sicurezza contro Spectre
È infatti stato reso disponibile l’8 gennaio l’aggiornamento software iOS 11.2.2. Si tratta di un update per iPhone 5s e successivi, iPad Air e successivi, iPod touch 6a generazione.
iOS 11.2.2 è un aggiornamento di sicurezza ed è pertanto consigliato a tutti gli utenti. Nello specifico, include miglioramenti nella sicurezza di Safari e del WebKit in relazione alla vulnerabilità Spectre. Da notare che Apple specifica che l’update software mitiga, attenua, gli effetti di questa vulnerabilità. Non c’è un fix definitivo.
L’Aggiornamento Supplementare di macOS High Sierra 10.13.2 è un aggiornamento di sicurezza atto a mitigare gli effetti di Spectre. Ricordiamo che per aggiornare il sistema operativo del Mac e le sue applicazioni si usa l’App Store di macOS.
Aggiornamento di sicurezza per macOS e Safari
L’aggiornamento di sicurezza per High Sierra non apporta una variazione di numero di versione. È stato rilasciato come Aggiornamento Supplementare di macOS High Sierra 10.13.2. Come descritto anche nel corrispondente update per iOS, questo aggiornamento di sicurezza serve ad attenuare gli effetti di Spectre. Include miglioramenti alla sicurezza di Safari e WebKit atti a mitigare gli effetti di Spectre.
Il Supplemental Update si applica a macOS High Sierra 10.13.2, ma Apple ha pensato anche ai system precedenti. Cupertino ha infatti rilasciato anche l’update Safari 11.0.2 per OS X El Capitan 10.11.6 e macOS Sierra 10.12.6. Anche in questo caso con accorgimenti di sicurezza per mitigare gli effetti di Spectre.
Era stata Apple stessa a chiarire questo aspetto nel suo documento sulle vulnerabilità scoperte nei processori Intel e ARM-based. La vulnerabilità Spectre potrebbe essere sfruttata con JavaScript in esecuzione sul browser web. Gli update di Safari per macOS e iOS sono indirizzate proprio a mitigare queste tecniche di exploit della falla. Gli accorgimenti apportati, secondo i test condotti da Apple, non avrebbero alcun impatto apprezzabile sulle prestazioni. L’impatto dovrebbe essere, a seconda dei test, dal nullo a un massimo del 2,5%. Si tratta di “mitigazioni”, non di fix. Apple stessa informa che continuerà con i test e le ricerche su tali tecniche. Naturalmente per essere pronta per i prossimi update di iOS, macOS e tvOS.
Si tratta chiaramente di aggiornamenti consigliati a tutti gli utenti.