हालांकि Apple ने अभी तक दोष पर टिप्पणी नहीं की है, एलेक्स Ionscu, विंडोज सुरक्षा विशेषज्ञ, ने कहा कि एक ठीक macOS के लिए एक नया 10.13.3 अद्यतन में मौजूद था।
स्रोत: अपने आप को मेल्टडाउन और स्पेक्टर से कैसे बचाएं, नवीनतम प्रोसेसर सिक्योरिटी फ्लैव्स
हालांकि Apple ने अभी तक दोष पर टिप्पणी नहीं की है, एलेक्स Ionscu, विंडोज सुरक्षा विशेषज्ञ, ने कहा कि एक ठीक macOS के लिए एक नया 10.13.3 अद्यतन में मौजूद था।
स्रोत: अपने आप को मेल्टडाउन और स्पेक्टर से कैसे बचाएं, नवीनतम प्रोसेसर सिक्योरिटी फ्लैव्स
जवाबों:
macOS ने 6 दिसंबर, 2017 को macOS 10.13.2 में
पैच किया, iOS ने 2 दिसंबर, 2017 को iOS 11.2 में पैच किया
Apple ने macOS हाई सिएरा 10.13.2, सिक्योरिटी अपडेट 2017-002 सिएरा, और सिक्योरिटी अपडेट 2017-005 एल कैपिटान में CVE-2017-5754 (मेल्टडाउन) को पैच किया। (सपोर्ट आर्टिकल HT208331 )
8 जनवरी तक, ऐप्पल ने स्पेक्टर की प्रभावशीलता को कम करने के लिए मैकओएस और आईओएस पर सफारी के लिए अपडेट जारी किया है। (समर्थन अनुच्छेद HT208394 ) ध्यान दें कि स्पेक्टर को "पैच" नहीं किया जा सकता है, केवल निष्पादित करने में अधिक कठिन है।
जैसा कि दूसरे, समान सुरक्षा संबंधी पोस्ट में पोस्ट किया गया है , यह ऐप्पल की नीति सुरक्षा कमजोरियों पर टिप्पणी नहीं करना है जब तक कि उन्हें पैच नहीं किया जाता है, और जब वे ऐसा करते हैं, तो वे अक्सर इसके बारे में काफी अस्पष्ट होते हैं।
Apple सुरक्षा अपडेट के बारे में
हमारे ग्राहकों की सुरक्षा के लिए, Apple तब तक सुरक्षा के मुद्दों का खुलासा, चर्चा या पुष्टि नहीं करता, जब तक कि कोई जाँच नहीं हुई और पैच या रिलीज़ उपलब्ध नहीं हुए। हालिया रिलीज़ Apple सुरक्षा अपडेट पृष्ठ पर सूचीबद्ध हैं ।
तो, लिंक किए गए लेख में टिप्पणी को (थोड़ा) संदेह के साथ देखा जाना चाहिए:
हालांकि Apple ने अभी तक दोष पर टिप्पणी नहीं की है, एलेक्स Ionscu, विंडोज सुरक्षा विशेषज्ञ, ने कहा कि एक ठीक macOS के लिए एक नया 10.13.3 अद्यतन में मौजूद था।
हालांकि, थोड़ा जासूसी के काम से हम कुछ जानकारी हासिल कर सकते हैं। इस विशेष भेद्यता को सौंपे गए सीवीई को देखते हुए , * हम उन मुद्दों की सूची प्राप्त कर सकते हैं जिन्हें Apple द्वारा संबोधित किया जाना चाहिए जब वे सुरक्षा पैच जारी करने का निर्णय लेते हैं: इन मुद्दों के लिए तीन सीवीई को सौंपा गया है:
CVE-2017-5753 और CVE-2017-5715 स्पेक्टर को सौंपे गए हैं। वर्तमान में कोई पैच उपलब्ध नहीं है। हालांकि, Apple के अनुसार , भेद्यता "शोषण करने के लिए बहुत मुश्किल है" लेकिन जावास्क्रिप्ट के माध्यम से किया जा सकता है। जैसे, वे भविष्य में मैकओएस और आईओएस पर सफारी के लिए एक अपडेट जारी करेंगे
Apple इन शोषण तकनीकों को कम करने के लिए आने वाले दिनों में MacOS और iOS पर Safari के लिए एक अपडेट जारी करेगा। हमारे वर्तमान परीक्षण से संकेत मिलता है कि आगामी सफ़ारी शमन में स्पीडोमीटर और ARES-6 परीक्षणों पर कोई औसत दर्जे का प्रभाव नहीं होगा और JetStream बेंचमार्क पर 2.5% से कम का प्रभाव पड़ेगा।
CVE-2017-5754 को Meltdown को सौंपा गया है। इसे केवल macOS High Sierra 10.13.2 के साथ पैच किया गया है । सिएरा और एल कैपिटन अभी तक पैच नहीं किए गए हैं।
मैकडाउन को सबसे हालिया अपडेट में मैकओएस हाई सिएरा में पैच किया गया है। सियरा और एल कैपिटन वर्तमान में अप्रकाशित हैं
स्पेक्टर बेजोड़ है, लेकिन निष्पादन में बहुत मुश्किल है, हालांकि इसका जावास्क्रिप्ट में उपयोग किया जा सकता है। सुनिश्चित करें कि आप अपने ब्राउज़र (जैसे फ़ायरफ़ॉक्स, क्रोम, इत्यादि) को अपडेट करते हैं, जब कि Apple से प्रदान किए गए अपडेट के अलावा कब और कहाँ लागू होते हैं।