La semana ha empezado calentita con el error de diseño en los microprocesadores de Intel y sus graves consecuencias, al que se ha bautizado como 'Meltdown', y que ha venido acompañado de otro fallo de diseño similar que también afecta a los diseños de AMD y ARM bautizado 'Spectre'. Apple se había mantenido en silencio hasta ahora con el tema, pero ahora ha confirmado que todos sus ordenadores portátiles, de sobremesa, sus tabletas y sus teléfonos están afectados.
Lo ha hecho a través de una nota de soporte dentro de su página web oficial, donde han aprovechado para lanzar un mensaje de tranquilidad a sus usuarios. Según los de Cupertino, actualmente no hay ningún exploit conocido que pueda aprovecharse de estas vulnerabilidades y comprometer la seguridad de los usuarios de Mac e iOS.
"Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento", han dicho desde Apple en el comunicado. "Dado que la explotación de muchos de estos problemas requiere la carga de una aplicación maliciosa en tu dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store".
De esta manera y tal y como habían hecho ya otras empresas, Apple le ha sugerido a los usuarios que una de las medidas de precaución más importantes es no descargar aplicaciones de fuentes desconocidas. Esta sería una de las primeras medidas por parte del usuario para evitar instalar alguna que haya sido modificada para explotar este tipo de vulnerabilidades.
Así está reaccionando Apple a Meltdown y Spectre
La vulnerabilidad Meltdown permite que se pueda leer la memoria del kernel de un sistema operativo sin necesitar privilegios específicos. Según Apple esta es la vulnerabilidad más peligrosa, ya incluyó medidas de protección contra ella en las actualizaciones de iOS 11.2, macOS 10.13.2, y tvOS 11.2 liberadas en 2017. En cuanto a watchOS, aseguran que no es vulnerable, por lo que no necesita ser actualizado.
Spectre también permite acceder al kernel sin privilegios aprovechando el retraso de tiempo que utiliza la CPU para comprobar la validez de una llamada a memoria. Los análisis de Apple apuntan a que es poco probable que se pueda aprovechar en sus sistemas operativos con apps, pero admiten que podría explotarse utilizando el JavaScript de los navegadores. Para solucionarlo, Apple actualizará Safari para macOS e iOS en los próximos días.
En cuanto a las temidas ralentizaciones por los parches, Apple también intenta tranquilizar a los usuarios. Según la empresa, los tests internos de Speedometer y ARES-6 no indican ningún impacto negativo en Safari tras aplicarle las soluciones que están preparando, y que en JetStream la ralentización del navegador es de menos de un 2,5%. La empresa también ha dicho que tras lanzar estos parches iniciales seguirán investigando para evitar cualquier problema posterior.
Todas las grandes compañías tecnológicas como Google, Microsoft, Intel, ARM, AMD o Amazon reaccionaron con comunicados oficiales a las pocas horas de conocerse las vulnerabilidades de los procesadores. Apple era una de las únicas que todavía no se había pronunciado, pero afortunadamente este silencio tampoco ha durado demasiado.
En Xataka | Crisis de los procesadores: Meltdown y Spectre
Ver 86 comentarios
86 comentarios
Usuario desactivado
En definitiva que tal y como se pensaba estan afectados por igual que el resto.
Lo que me gusta es que para medir como afecta el parche usan Safari, no Final Cut o equivalentes. Resumiendo que estan exactamente igual que las otras y les afecta igual. Con Meltdown parche y bajada de rendimiento y con Spectre hay poco que hacer.
Lo que más me mola es mientras todos los demás blogs aceptan el marrón generalizado en todas las marcas (parece que la mejor parada es AMD) en Applesfera tratan de cubrirlo o algunos usuarios pretenden echar la culpa a quien lo descubrio. Demencial.
whisper5
He leído el comunicado y es para enfadarse, muy decepcionante.
Apple hace cero autocrítica y no ofrece soluciones a largo plazo. Los Mac llevan procesadores de Intel, pero es que los iPhone y iPad llevan procesadores diseñados por Apple. Apple es la responsable directa de que esos procesadores sean vulnerables, y (al igual que Intel) intenta diluir la responsabilidad entre toda la industria. ¿Qué tienen que decir de sus procesadores?
Es en estas situaciones cuando se demuestra la calidad y los valores de una empresa. Por esto y por otros fallos muy graves que ha tenido Apple en los últimos meses creo que Apple es un ídolo caído.
Es terrible el tratamiento que se está haciendo de estas vulnerabilidades. Los cimientos más profundos de toda nuestra informática (microprocesadores) se desmoronan, con riesgo de derrumbe y las tecnológicas utilizan a los albañiles (desarrolladores de sistemas operativos) para tapar las grietas.
pabloj
Entre los parche por baterías chungas y los parches por fallos de seguridad, al final las CPUs de los chismes estos van ir a pedales.
warp68
¿Puede ejecutarse desde Javascript? Si es así, no habría salvación, bastaría con navegar en una web que lo incorporase para activar el problema.
noztradamuz
"Spectre aqui, Spectre allá" y no veo nada respecto a Spectre en fuentes oficiales, sera que esa madre existe o solo fue invento de Intel para no quedar tan mal parada y raspar a AMD en el proceso de su caida... por que en donde lei la nota originalmente mencionan claramente que AMD no permite el acceso a referencias de memoria, dejo el fragmento.
"The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault."
Ya déjense de mentiras o infórmense bien.
just4laugh
Según tengo entendido y así lo dicen Apple y sus fans, los productos Apple son absolutamente responsabilidad de Apple y él los diseña todos toditos (procesador, video, ram, placa, disco duro etc, etc, etc). Eso de que que en realidad no es más que un PC con limitaciones de compatibilidad, (como los PCs de IBM cuando salió aquello de los "clónicos") no es más que información sesgada de haters.
Así es que, como bien dice Apple y nos trasladan desde Applesfera (conocidos por su objetividad) están afectados pero en realidad no, nunca, (Que ellos ya lo actualizaron todo porque lo sabían hace... puff, ni se sabe...) y si en algún momento pasa algo, ya se sabe: será culpa de los usuarios porque los productos de Apple nunca fallan.
osesno89
Es que estáis usando las CPU mal!
jordi99
Al final que pasa, que son todos los procesadores? Se la cargaba Intel y ahora resulta que todos están metidos.
jaimecorral
Tanto con apple como con las demás marcas la especulación sobre cuánto va a afectar al rendimiento se está dando por verdad absoluta, lo más sensato es esperar.
krollian
Comentarios basura que no aportan nada. Caca culo pedo pis.
¡Hazte fan!
O mejor Caka uloz, peo piii.
Que se escriba en un idioma desconocido en la Tierra por haber suspendido 60 veces 1º de Jardín de Infancia en ortografía y comprensión lectora es mucho mas divertido.
spaceman
Fuente