Apple telah mengeluarkan pernyataan publik pertama mereka mengenai cacat desain yang ada di hampir semua komputer dan perangkat seluler.
Komentar tersebut datang dalam bentuk dokumen pendukung yang memberikan perincian di mana perangkat terpengaruh, apa kerentanannya, apa yang telah mereka lakukan sejauh ini, dan bagaimana Anda dapat melindungi diri sendiri.
Apple telah mengklarifikasi bahwa semua perangkat iOS dan macOS terpengaruh (termasuk Apple TV). Apple Watch tidak terpengaruh oleh Meltdown.
Sementara itu sejumlah besar perangkat menjadi rentan, Apple mengatakan pengguna tidak perlu khawatir. Saat ini, tidak ada eksploitasi yang diketahui, dan mereka sangat sulit untuk dimanfaatkan.
Mereka mengatakan bahwa masalah hanya dapat dieksploitasi ketika aplikasi jahat diinstal pada mesin Anda. Untuk membantu melindungi diri Anda sendiri, Apple mengatakan untuk memastikan hanya mengunduh aplikasi dan perangkat lunak dari sumber tepercaya, (seperti App Store).
Mereka juga mengkonfirmasi tambalan terbaru yang keluar di iOS 11.2, macOS 10.13.2, dan tvOS 11.2. Tambalan ini ditujukan untuk mengatasi kerentanan Meltdown dan pembaruan baru untuk Safari akan keluar dalam beberapa hari ke depan untuk mengatasi Specter.
Kami terus mengembangkan dan menguji mitigasi lebih lanjut untuk masalah ini dan akan merilisnya di pembaruan iOS, macOS, tvOS, dan watchOS yang akan datang.
Apple juga berusaha memadamkan ketakutan akan kinerja yang diharapkan setelah patch. Mereka mengatakan mereka telah menjalankan tes setelah tambalan dan tidak melihat kinerja yang merugikan.
Di antara dua kerentanan, Apple mengatakan Meltdown "memiliki potensi paling besar untuk dieksploitasi," sementara Specter "sangat sulit" untuk dieksploitasi..
Momok
Analisis teknik-teknik ini mengungkapkan bahwa meskipun mereka sangat sulit untuk dieksploitasi, bahkan oleh aplikasi yang berjalan secara lokal pada perangkat Mac atau iOS, mereka dapat berpotensi dieksploitasi dalam JavaScript yang berjalan di browser web. Apple akan merilis pembaruan untuk Safari di macOS dan iOS dalam beberapa hari mendatang untuk mengurangi teknik eksploit ini.
Jika Anda ingin mempelajari lebih lanjut tentang eksploitasi, atau respons Apple, Anda dapat membaca dokumen dukungan penuh di situs web Apple.
