Cómo proteger iPhone, iPad, Mac y Apple TV de Specter y Meltdown CPU Exploits

Hay una nueva amenaza de seguridad en la ciudad y esta vez no se parece a nada que hayamos visto antes. Por lo general, es un exploit de software . Molesto, sí, pero se puede reparar con una simple actualización de software. Pero este nuevo exploit funciona en un nivel de hardware. Y funciona debido a una característica del sistema, no a causa de un error. ¿Qué hacen exactamente Spectre y Meltdown? ¿Cómo puedes protegerte de ellos? Sigue leyendo para averiguarlo.


¿Qué es Spectre y Meltdown?
Spectre y Meltdown son nombres de James Bond para dos vulnerabilidades de nivel de hardware con CPU Intel. No están basados ​​en software y son el resultado de una característica de los procesadores modernos, no un error. Explotan algo llamado Ejecución especulativa . En el sentido más básico, la razón por la que nuestros procesadores son tan rápidos es que constantemente predicen lo que va a ocurrir a continuación para minimizar demoras y retrasos.

Pero no todas las predicciones son correctas o útiles. Algunos de ellos están destrozados. Todo lo que hace Specter and Meltdown es empujar tu CPU a este modo de ejecución especulativa y registra la salida. Esta información podría ser cualquier cosa, incluidos sus datos personales o privados.

Leer más : Preguntas frecuentes sobre la fusión y el espectro de vulnerabilidades: todas sus preguntas respondidas

Cómo proteger iPhone, iPad
Ahora algunas buenas noticias. Según Apple, "no se conocen explotaciones que impacten a los clientes en este momento". Apple ha lanzado nuevas actualizaciones de software para las tres plataformas para ayudar a "mitigar" el problema de Meltdown. Actualice su iPhone y iPad a iOS 11.2 para mantenerse a salvo. En su iPhone o iPad, vaya a Configuración -> General -> Actualización de software para comenzar.

Cómo proteger Mac
En el lado de Mac, Apple corrigió la vulnerabilidad de Meltdown en macOS High Sierra 11.13.2.

Según Apple, Specter solo funciona a través de JavaScript ejecutándose en una página web (y no solo por cualquier aplicación instalada en tu Mac). Entonces, todo lo que tiene que hacer para protegerse de Spectre es actualizarse a la última versión de Safari, donde Apple ha corregido la vulnerabilidad que Spectre explotó.

Apple ha parcheado la última versión de Safari 11.0.2 para macOS High Sierra, Sierra y El Capitan. Entonces, incluso si está ejecutando El Cap, simplemente actualice a la última versión de Safari y debería estar bien. Vaya a la pestaña Actualizaciones en la aplicación App Store para comenzar.

Cómo proteger Apple TV
Para proteger su Apple TV de estos exploits, actualice a la última versión de TVOS 10.2 desde Configuración -> Sistema -> Actualizaciones de software -> Actualizar software .

Cómo proteger su reloj Apple
Si hay algo de consuelo en este mundo, ambos exploits no afectan tu Apple Watch .

¿Cómo se soluciona un error de hardware?
Apple promete que estos parches no ralentizarán sus teléfonos y Mac. Estas actualizaciones rápidas de software son una buena señal, pero estos exploits no se resolverán realmente hasta que se remplace el hardware. Apple ha parchado las formas conocidas en que la Ejecución especulativa pudo acceder a la memoria kernel. Pero eso no significa que otros exploits no existan. La industria de las PC en su conjunto tiene un nuevo desafío. ¿Qué viene después de la ejecución especulativa?

¿Qué piensas de estos nuevos exploits? Comparte con nosotros en los comentarios a continuación.