Global Preloader
Vulnerabilidad
(09/Jan/2018) Apple agrega protectores de espectro a Safari, WebKit

Apple agrega protectores de espectro a Safari, WebKit

Las actualizaciones lanzadas por Apple el lunes para iOS, macOS y Safari deberían mitigar los efectos de las vulnerabilidades explotadas por el método de ataque recientemente divulgado llamado Spectre.
Apple informó a los clientes que iOS 11.2.2 y macOS High Sierra 10.13.2 Supplemental Update incluyen mejoras de seguridad para Safari y WebKit. Las mejoras de Safari también se incluyen en la versión 11.0.2 del navegador web de Apple.

Las últimas actualizaciones abordan las vulnerabilidades de Specter, específicamente CVE-2017-5753 y CVE-2017-5715. Mitigation para el ataque Meltdown fue lanzado por Apple, antes de que se revelaran los fallos, con el lanzamiento de iOS 11.2, macOS 10.13.2 y TVOS 11.2. Apple Watch no es vulnerable a ninguno de los métodos de ataque.
El análisis de Apple mostró que las vulnerabilidades de Specter "son extremadamente difíciles de explotar", incluso con una aplicación local que se ejecute en iOS o macOS, pero la compañía advirtió que es posible la explotación remota mediante JavaScript en el navegador.
Apple cree que la técnica Meltdown, que se basa en una vulnerabilidad rastreada como CVE-2017-5754, tiene el mayor potencial de explotación.
En cuanto al motor WebKit, que es utilizado por Safari, Mail y App Store, sus desarrolladores han explicado por qué se ve afectado por Spectre y Meltdown.
Meltdown y Spectre pueden ser utilizados por actores malintencionados para eludir los mecanismos de aislamiento de memoria y acceder a contraseñas, fotos, documentos, correos electrónicos y otra información confidencial.
Los ataques funcionan contra dispositivos con procesadores Intel, AMD y ARM. Intel ha sido el más golpeado, mientras que AMD afirma que el riesgo de ataques es bajo y ARM encontró que solo diez de sus CPU se ven afectadas.
Los parches y las soluciones provisionales ya han sido lanzados por varios proveedores importantes, pero pueden introducir importantes penalizaciones de rendimiento, y las actualizaciones de Microsoft también pueden romper Windows y varias aplicaciones.