Apple libera updates contra falha Spectre para Safari e WebKit

Macworld / EUA
08 de janeiro de 2018 - 17h40
Novas atualizações complementares ajudam a proteger aparelhos iOS e Macs contra a vulnerabilidade de CPU revelada na última semana.

Cansado de ouvir falar sobre as falhas Meltdown e Spectre? É bom se acostumar porque os updates de segurança não param de chegar.

Como tinha sido mencionado antes, a Apple já tinha mitigado os efeitso do Meltdown nos Macs com a atualização macOS 10.13.2 e do Spectre nos aparelhos iOS com o iOS 11.2.

Mas, quando a Apple se pronunciou pela primeira vez sobre o caso na semana passada, ainda havia a possibilidade de o Spectre ser explorado por meio de Javascript no navegador Safari. A empresa prometeu que uma atualização para resolver isso chegaria em breve. 

E agora ela está entre nós, como iOS 11.2.2. Como já foi explicado antes, não existe uma “solução” para o Spectre – ele é endêmico para a maneira como quase todo processador moderno com execução especulativa opera. Mas os patches podem ajudar a diminuir os riscos, fazendo com que seja muito mais difícil explorar o bug. 

Publicar para o Safari e o WebKit é especialmente importante no iOS, onde outras engines de renderização web são essencialmente proibidas. Você pode rodar outros navegadores no iOS, e os apps podem exibir páginas web, mas todos precisam usar a API WKWWebView, da própria Apple, para exibir o conteúdo web com a implementação WebKit, da Apple. 

Em outras palavras, esse update de segurança não apenas corrige o Safari, mas todo app que exibe conteúdo web no seu aparelho iOS. Por isso, você deve definitivamente instalá-lo.

MacOS 10.13.2

A Apple já tinha mitigado os efeitos da falha Meltdown (que afeta apenas processadores Intel) no macOS 10.13.2. Hoje, 8/1, cerca de um mês dessa atualização, a empresa de Cupertino está liberando um update adicional para aliviar os efeitos do Spectre no Safari e no WebKit. 

Tudo que você precisa fazer para instalá-lo é abrir a App Store e ir até a seção de Atualizações.

Ao contrário do iOS, o macOS não exige que todo o conteúdo web seja exibido com a engine WebKit, da Apple. Por isso, apesar de a atualização ajudar a proteger o Safari e apps que usam o WebKit, não irá corrigir outros navegador que você tenha no seu Mac, como Firefox ou Chrome, por exemplo. Para isso, é preciso atualizar esses browsers de forma separada.