Desta vez, não teve muita espera: um dia após a descoberta de vulnerabilidades em todas as principais famílias de processadores do mercado, a Apple publicou um longo documento de suporte para descrever os impactos delas aos seus usuários.
Além disso, tratou de descrever as ações tomadas nos seus produtos e, como esperado, muito do trabalho de correção das suas plataformas já foi realizado — até porque essas empresas já tinham conhecimento das brechas há alguns meses, bem antes de se tornarem públicas.
Os anúncios vieram após a ARM divulgar o seu relatório de segurança sobre o tema, já com as instruções para aplicações de patches a serem realizadas pelas respectivas fabricantes. Nele, ela indica que apenas CPUs da Apple desenvolvidas sob as arquiteturas Cortex A8, Cortex A9 e Cortex A15 são afetadas, o que levou sites como o 9to5Mac a noticiarem que apenas alguns gadgets iOS seriam afetados.
O comunicado da Apple, porém, foi mais abrangente: a empresa confirmou o pior caso, afirmando que todos os Macs e dispositivos iOS são afetados sem exceções. De acordo com seu documento de suporte:
Pesquisadores de segurança descobriram recentemente problemas de segurança conhecidos por dois nomes, Meltdown e Spectre. Eles se aplicam a todos os processadores modernos e afetam quase todos os dispositivos e sistemas operacionais. Todos os dispositivos iOS e sistemas Mac são afetados, mas não há explorações conhecidas impactando clientes neste momento. Como uma exploração dessas falhas requer um aplicativo malicioso a ser carregado no seu Mac ou dispositivo iOS, recomendamos baixar softwares somente de fontes confiáveis, como a App Store. A Apple já lançou correções no iOS 11.2, no macOS 10.13.2 e no tvOS 11.2 para ajudar a defender usuários contra a vulnerabilidade Meltdown. O Apple Watch não é afetado por ela. Nos próximos dias, pretendemos liberar correções no Safari para ajudar a defender usuários contra a vulnerabilidade Spectre. Nós continuamos a desenvolver e testar novas defesas para essas vulnerabilidades e vamos lançá-las nas próximas atualizações do iOS, do macOS, do tvOS e do watchOS.
Para evitar outro imbróglio envolvendo questões de desempenho dos seus produtos, a Apple informou nesse mesmo documento que as correções implementadas na sua última leva de updates foram testadas por meio de benchmarks executados em Macs, iPhones e iPads, tanto o Geekbench 4 quanto outros específicos de JavaScript, incluindo Speedometer, JetStream e ARES-6. Porém, neste último caso, o Safari ainda requer outros ajustes imediatos contra a vulnerabilidade Spectre para mitigar riscos; os testes preliminares da empresa indicam que a perda em performance de sites não ultrapassará 2,5% dos números atuais.
Segundo a Apple, esses ajustes serão incorporados em mais updates para todas as suas plataformas, contendo correções para o Safari e outras relacionadas à vulnerabilidade Spectre. Nenhum prazo foi dado no documento, mas a empresa os prometeu “para os próximos dias”, mostrando pouco alarde e surpresa com uma situação que já estava bem mapeada.
Intel avança no assunto e promete correções para até 90% dos PCs
Quem também detalhou melhor suas ações sobre as falhas descobertas ontem foi a Intel. Embora os Macs estejam bem cobertos pela Apple, a principalmente fabricante de processadores para o mercado de PCs foi duramente criticada pela mídia, até porque os relatos iniciais a colocaram como a única afetada por esses problemas.
Segundo o novo comunicado, a maioria dos seus modelos lançados nos últimos cinco anos já possui patches para distribuição, incluindo updates de firmware para muitas fabricantes de dispositivos e computadores. O nível de cobertura fornecido está “superior a 90%”.
Contudo, preocupa a possibilidade de que impactos no desempenho de PCs e outros dispositivos serão sentidos por um bom tempo. As maiores queixas vêm de administradores de ambientes Linux, mas grande parte dos fabricantes ainda precisa se posicionar sobre as correções publicadas por Intel e ARM, alimentando especulações sobre problemas similares em determinados modelos de produtos e outras plataformas.
Atualização 05/01/2018 às 20:30
O documento de suporte da Apple foi atualizado hoje para comunicar que o Apple Watch não é afetado tanto pela vulnerabilidade Meltdown, quando pela Spectre. Todavia, o macOS, o iOS e o tvOS continuam com previsão de receberem atualizações nos próximos dias.
