Apple ha confirmado que todos sus sistemas Mac y dispositivos iOS están afectados por las vulnerabilidades Meltdown y Spectre , presentes en la mayoría de procesadores modernos del mercado. La compañía ha asegurado que no se han detectado ataques contra sus productos basados en estos bugs o errores de programación, y ha lanzado las primeras actualizaciones de seguridad.
A través de un comunicado publicado a su página de apoyo, la multinacional ha detallado que estas vulnerabilidades afectan "prácticamente todos los dispositivos informáticos y sistemas operativos". A la vez, Apple ha asegurado no haber tenido conocimiento de la existencia de ningún uso malicioso de estas vulnerabilidades contra equipos de sus clientes.
Sin embargo, se recomienda a los usuarios que las descargas de software se hagan "sólo desde fuentes oficiales como la App Store", puesto que los ataques basados en estos bugs necesitan una "aplicación maliciosa".
La seguridad contraataca
Apple ya ha empezado a lanzar las primeras actualizaciones de seguridad contra Meltdown para sus sistemas operativos iOS 11.2, guapos 10.13.2 y tvOS 11.2. Además, la compañía ha garantizado que watchOS, con el cual trabajan sus relojes inteligentesApple Watch, no está afectado por esta vulnerabilidad.
La tecnológica ha explicado además que la vulnerabilidad Spectre es "extremadamente difícil" de aprovechar con finalidades maliciosas a través de un software, pero "puede ser potencialmente explotada" desde el código Javascript de un navegador web. Así, ha avanzado que "en los próximos días" difundirá actualizaciones de seguridad contra este bug para su navegador Safari en guapos e iOS.
Ante esta preocupación existente sobre la hipotética ralentización de los equipos para garantizar su seguridad frente a estos errores, Apple ha asegurado que, después de las pruebas realizadas en diferentes portales benchmark, sus actualizaciones no se traducen en una reducción de rendimiento medible. El único caso contabilizado se ha detectado en los tests del benchmark JetStream para Safari, con un impacto "de menos del 2,5%".