صرّحت شركة Apple أن أجهزتها ليست حصينة من الثغرات المكتشفة حديثًا والتي تستهدف أساس معمارية الحاسوب. الشركة قالت أن جميع أنظمة Mac وأجهزة iOS متأثرة بهذه الثغرة، ولكن تحديثات أمنية صدرت مؤخرًا بدأت بتخفيف آثار بعض الثغرات، والشركة ستستمر بإطلاق الإصلاحات الأمنية لتفادي المشكلة قدر المستطاع.
ثغرتي Meltdown وSpectre تتواجد في جميع المعالجات العصرية وتؤثر على معظم الأجهزة وأنظمة التشغيل الحالية، ولكن لا توجد أي تقارير عن تعرض أحد مستخدمي أجهزة Mac أو iOS بهاتين الثغرتين، وشركة Apple تعمل بجهد لتخفيف أثر الثغرتين من خلال الإصلاحات الأمنية، ولهذا، تنصح الشركة بالتحديث إلى آخر الإصدارات لنظامي macOS وiOS.
وضّحت Apple أن ثغرتي Meltdown وSpectre تستهدف ميّزة التنفيذ التوقعي في المعالجات العصرية، هذه الميزة تحسّن أداء المعالج بتنفيذ عدّة أوامر دفعة واحدة، ولكن استهداف الميزة بأسلوب غير متوقع، كما تفعل الثغرتان، يمكّن المخترق من استخراج البيانات من الذاكرة.
ثغرة Meltdown والتي تعتبرها Apple الأكثر تأثيرًا، تم الحد من آثارها مع أنظمة macOS 10.13.2 وiOS 11.2 وtvOS 11.2، أنظمة watchOS ليست متأثرة بهذه الثغرة. والمثير للاهتمام أن الإصلاح الجزئي لم يؤثر على أداء الأجهزة وفقًا لاختبارات الأداء مثل Geekbench 4 وSpeedometer وJetStream وARES-6.
ثغرة Spectre يصعب استغلالها من خلال تطبيقات Mac وiOS، خاصة أن جميع التطبيقات تتطلب مراجعة فردية من قبل Apple. ولكن من الممكن استغلال لغة JavaScript عبر المتصفحات للحصول على بيانات المستخدم، والإصلاحات الجزئية التي ستطلقها Apple لتجنب مخاطر الثغرة لن يزداد تأثيرها على سرعة المعالج عن 2.5%.
نظرًا أن الثغرتين تستهدفان أساس المعالجات، أكثر ما يمكن لـ Apple فعله حتّى الآن هو إطلاق الإصلاحات الجزئية، فهذه الثغرات يصعب إصلاحها بشكل كامل، وأي خطوة لإصلاح الثغرة ستتطلب تجنبًا لإحدى مميزات المعالج، وبالتالي سيؤثر ذلك على الأداء، إلّا أن إصلاحات Apple حتّى الآن لم تؤثر بنسب كبيرة على سرعة أجهزتها.