macOS High Sierra העדכנית ביותר של אפל לא הייתה מערכת ההפעלה היחידה של Mac שקיבלה תיקונים עבור Meltdown ו-Spectre ביום שלישי, שכן עדכון אבטחה שפורסם בנפרד מטפל בפרצות קריטיות ב-macOS Sierra ו-OS X El Capitan.
שוחרר לצדmacOS High Sierra 10.13.3, שבעצמו כולל טלאים עבור Meltdown ו-Spectre, של אפלעדכון אבטחה 2018-001עבור סיירה ואל קפיטן משלבים מספר שיפורי אבטחת ליבה שמטרתם לבטל את האיומים הנובעים מפגמי השבב.
אפל מצביעה על Meltdown בשמה במסמך תמיכה נלווה, ואומרת שהתיקון מטפל בפרצות המאפשרות לתוקף לקבל גישה לא מורשית למידע במחשבים עם מיקרו-מעבדים תוך שימוש בביצוע ספקולטיבי. תיקונים אחרים מפחיתים סיכונים הקשורים לזיכרון מוגבל קריאה, הרשאות ליבה ופגיעה בזיכרון.
לפני היום, אפל הנפיקה אעדכון משליםעבור macOS 10.13.2, אך לא הצליח לשחרר תיקון דומה עבור מערכות הפעלה ישנות יותר.
גם Meltdown וגם Spectre מנצלים את היתרונות של ביצוע ספקולטיבי, תכונת ביצועים המובנית כמעט בכל מעבד מודרני. שבבים כמו אלה שיוצרו על ידי אינטל ו-AMD, כמו גם ה-SoCs מסדרת A של אפל, מנסים לחזות זרמי הוראות על מנת להקל על ביצוע תהליכים מהיר יותר. אם אין צורך בנתיב חזוי, ערכת ההוראות מבוטלת ומטמון הזיכרון המשויך מושלך בתהליך שנועד להיות בלתי נראה לתוכנית משתמש. עם זאת, חוקרים גילו שיטה לגישה לאזורים ממוקדים של מטמון זיכרון, ופתחו את הדלת למידע רגיש כמו סיסמאות משתמש.
ניתן למצוא מידע נוסף על Meltdown ו-Spectreכָּאן.
משתמשי Mac מתבקשים להוריד את עדכון האבטחה, או את הגרסה האחרונה של macOS, דרך חנות האפליקציות של Mac.
