Hemos enviado la contraseña a su correo electrónico.

Apple se ha pronunciado sobre las medidas de seguridad que ha añadido recientemente contra Meltdown y Spectre y su problema con los procesadores Intel y ARM, el tema de seguridad más importante en 2018. La compañía ha anunciado en un comunicado oficial aclarando algunas cosas importantes en una nota de soporte en su página web oficial. En esta nota, Apple dice que Meltdown y Spectre afectan a los usuarios de macOS y iOS aunque no existen ningún método que comprometa la seguridad de sus sistemas operativos.

También dice que la compañía ya añadió medidas de seguridad contra Meltdown en las actualizaciones de Diciembre de 2017 en iOS 11.2, macOS 10.13.2 y tvOS 11.2. También dice que durante los próximos días lo hará para Spectre, con un parche de seguridad para Safari.

Las vulnerabilidades de Meltdown y Spectre utilizan una característica de las CPUs llamadas ejecución especulativa, esto se usa para mejorar la velocidad ejecutando varias instrucciones al mismo tiempo, prediciendo la instrucción y deshaciendo el mismo si es incorrecto. Todo esto puede ser utilizado para estas vulnerabilidades para tener acceso a zonas de la memoria incluyendo el núcleo del sistema operativo.

¿Qué es Meltdown y Spectre? explicado en vídeo

Meltdown permite tener acceso a la memoria del núcleo del sistema por un usuario sin privilegios, según la nota de soporte de Apple. Esta vulnerabilidad es más probable de ser explotada. Pero Apple incluyó medidas de seguridad en las actualizaciones de Diciembre de 2017, con iOS 11.2, macOS 10.13.2 y tvOS 11.2. Para el watchOS no es necesario ningún parche adicional.

1366 2000 2 1 1024x576 - Como Apple ha añadido medidas de seguridad contra Meltdown y Spectre

Medidas de seguridad contra Spectre

En cuanto a la ralentización de estos parches, un problema que se decía que podían tener Meltdown y Spectre, no ha sido tal en los dispositivos de Apple, tal y como se contempla en GeekBench 4, con mediciones web adicionales en Speedometer, JetStream o ARES-6.

También dice la nota de Apple que:

Spectre puede utilizar el JavaScript de los navegadores, por lo que Apple trabaja en una nueva versión de Safari con seguridad adicional: llegará en los próximos días

Pero Apple tiene intención de lanzar una actualización de Safari para macOS y iOS en los próximos días que corregirá la vulnerabilidad que pueda crear Spectre en estos sistemas operativos.