As empresas de tecnologia continuam a responder às duas grandes falhas de segurança, Meltdown e Spectre, que afetam quase todos os processadores feitos nos últimos 20 anos. Desta vez, a Apple está se pronunciando.
A Apple é direta: “todos os sistemas Mac e dispositivos iOS são afetados”. Por isso, ela está liberando atualizações para seus sistemas operacionais, e para o Safari, a fim de mitigar o problema.
A técnica Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. A Apple diz: “nossa análise sugere que ele tem o maior potencial para ser explorado”.
Acredita-se que apenas processadores Intel são afetados. Ainda assim, ela lançou mitigações no iOS 11.2 e tvOS 11.2, além do macOS 10.13.2. “O Apple Watch não é afetado pelo Meltdown”, segundo a empresa.
O receio é que essas soluções reduzam o desempenho, mas a Apple diz que isso não acontece. Não houve “redução mensurável no desempenho do macOS e iOS, conforme medido pelo benchmark GeekBench 4, ou em benchmarks comuns de navegação na web, como Speedometer, JetStream e ARES-6”.
Por sua vez, o Spectre permite que um aplicativo vaze informações confidenciais para outro aplicativo. A Apple diz que essa técnica é “extremamente difícil de explorar” em aplicativos do macOS e iOS, mas pode ser usada no navegador através de JavaScript.
Por isso, o Safari para macOS e iOS será atualizado nos próximos dias. Quanto ao desempenho, isso “não terá impacto mensurável nos testes Speedometer e ARES-6, e terá um impacto inferior a 2,5% no benchmark JetStream”.
A Microsoft já liberou um patch de emergência para o Windows e para dispositivos Surface. Enquanto isso, o Google detalhou as atualizações no Android, Chrome e Chrome OS para mitigar esses problemas.