Apple llama a la calma después de que el público general conociese los problemas de seguridad con las vulnerabilidades de “Meltdown” y “Spectre”. Afirman que la vulnerabilidad “Meltdown” se corrigió en las últimas actualizaciones para macOS, iOS y tvOS. Adicionalmente, se lanzará una actualización para Safari que ayudará a prevenir la vulnerabilidad “Spectre”. Este tipo de vulnerabilidades afectan a todos los equipos con procesadores Intel o ARM, en este caso, todos los equipos de Apple, tanto iOS como macOS.
El origen de las vulnerabilidades
Hace una semana, se hizo pública una grave vulnerabilidad que afectaba a los procesadores Intel y por consiguiente, a los principales sistemas operativos. Pero Apple ya conocía esta información desde hace semanas, tiempo en que ha podido aprovechar para lanzar actualizaciones de seguridad.
No es un problema exclusivo de Apple, todo lo contrario, el problema viene de los procesadores. Intel o ARM no pueden abordar el problema con una actualización propia, así que, en este caso, Apple sería la encargada de intentar solucionar el problema con el menor impacto negativo posible para los dispositivos.
Estas vulnerabilidades afectan a la seguridad de los equipos y al rendimiento del mismo. Para poder solucionar este problema mediante una actualización de software, podría provocar que los equipos informáticos se ralenticen entre un 5 y un 30%. En dispositivos móviles como un iPad, este impacto sería menor, según los expertos en seguridad.
A niveles generales, un usuario común no debería notar ninguna bajada de rendimiento en su día a día, por ejemplo jugando o realizando acciones de ofimática. Sí que afectaría en mayor medida a los procesos que necesiten realizar una gran ejecución en la “nube” y en las empresas que dependan de arquitecturas específicas.
Apple anunció en un comunicado reciente que están trabajando para lanzar una nueva actualización para todos los dispositivos de la marca. Además de informar detalladamente de todo lo sucedido con estas vulnerabilidades.
La vulnerabilidad Meltdown es un malware que puede acceder y leer información sensible de los usuarios. En el caso de Spectre, puede llegar a romper la seguridad entre dos aplicaciones, pudiendo acceder incluso desde un navegador usando JavaScript, ya que activar Java en Safari aunque puede ser algo poco común todavía se sigue haciendo. De ahí que Apple lance una actualización adicional para Safari.
Apple insiste en que estas vulnerabilidades de momento no ha afectado a los clientes (no se conoce ningún caso). Añaden que Spectre es bastante difícil de ejecutar, además, recomiendan descargar software desde fuentes confiables, como la App Store.