Meltdown ve Spectre işlemci açıkları sadece bilgisayarları değil, mobil cihazları da etkiliyor. Şirketler ise sürekli açıklamalar yapıyor fakat bu süreçte Apple’dan bir açıklama gelmemişti. Fakat şirket sonunda sessizliğini bozdu ve yayınladığı bir blog yazısında bütün iOS ve Mac ürünlerinin bu açıktan etkilendiğini yazdı. Şu ana kadar açıktan yararlanan herhangi bir saldırının yaşanmadığınıda yazısında ekledi.
Apple, yayınladığı yazıda bir uyarıda da bulundu; “Bu sorunların istismar edilmesi, kötü amaçlı bir uygulamanın Mac’inize ya da iOS cihazınıza yüklenmesini gerektirdiğinden, sadece App Store üzerinden uygulama indiriniz.”
Meltdown’dan etkilenmemek için iOS 11.2, macOS 10.13.2 ve tvOS 11.2 güncellemelerinde çeşitli önlemler alacağını belirten Apple, Apple Watch’ın işlemci açıklarından etkilenmediğinide söyledi. Spectre için ise önümüzdeki günlerde Safari için bir güncelleme gelecek.
Kişisel bilgileriniz tehlike altında
Etkilenen bir telefon, şifreler de dahil olmak üzere hassas bilgileri sızdırabilir. İyi haberse, diğer güvenlik açıklarına kıyasla kullanılması kolay değil. Spectre, bulut sunucularına sızabildiğinden, şirketlere ait müşteri verileri tehlikeye girebilir.
Google'ın bu güvenlik açıklarının ürünlerini nasıl etkileyebileceğini açıklayan bir çevrimiçi yayın var. Şirket, Android'de sızıntının zor ve sınırlı olduğunu söylüyor. Ocak ayı Android güvenlik yaması, açık kaynaklı işletim sistemini çalıştıran cihazları daha korunaklı hale getirmiş. Google ayrıca, Google Arama, Youtube, Google Reklamları ürünleri, Haritalar, Blogger ve Google tarafından tutulan müşteri verilerinin korunduğunu belirtti. Gmail, Takvim, Drive, Dokümanlar da buna dahil.
Meltdown adlı diğer güvenlik açığı, yalnızca Intel işlemciler tarafından desteklenen cihazları etkilemek üzere tasarlandı. Spectre'den daha kolay yararlanılabilir ve bir PC'ye gömülmüş sırları çalabilir.
Bir Android cihaza sahipseniz Ocak Android güvenlik yamasını aldığınızdan ve anda yüklediğinizden emin olun. Bu nedenle Pixel / Nexus kullanıcıları daha güvendedir.
Meltdown ve Spectre, modern işlemcilerde kritik güvenlik açıklarını kullanıyorlar. Bu donanım hataları programların şu anda bilgisayarda işlenmiş verileri çalmasına izin veriyor. Programlar, genellikle diğer programlardan veri okumasına izin vermezken, kötü niyetli bir program Meltdown ve Spectre'i kullanarak diğer çalışan programların belleğinde saklanan sırları çalıp kullanabilir. Bunlar bir şifre yöneticisi veya tarayınızada saklanan şifreler, kişisel fotoğraflarınız, e-postalarınız, anlık mesajlarınız ve hatta işle ilgili kritik belgeleri içerebilir.
Microsoft, konunun hafifletilmesine yardımcı olmak için yeni bir güvenlik güncelleştirmesi yayınladı. Genellikle, Windows 10 otomatik olarak gerekli güvenlik güncelleştirmelerini indirecektir, siz yine de güncelleştirmelerinizi kontrol edin.