5. Januar 2018

Roman van Genabith

Alle iPhones, iPads und Macs betroffen: Apple äußert sich zu „Meltdown“ und „Spectre“

Alle Apple-Geräte sind von der Sicherheitslücke betroffen, die in den meisten modernen Prozessoren steckt: Nachdem sich bereits Intel, AMD und ARM zu der Angelegenheit geäußert haben, liegt nun auch eine erste Stellungnahme von Apple vor.

Apple hat sich zur Intel-Lücke geäußert, die eigentlich eher eine allgemeine Prozessor-Lücke ist. In einem jüngst erschienenen Supportdokument erklärt das Unternehmen, all seine Geräte sind von dem Bug betroffen: iPhones, iPads, Macs, Apple TV, buchstäblich alles.

Gesteigerten Grund zur Sorge sollen Kunden dennoch nicht haben. Derzeit gebe es keinen Hinweis darauf, dass der Bug aktiv ausgenutzt wird. Das ist das, was auch bereits Intel und co. zum möglichen Risikopotential sagen und auch die Sicherheitsforscher, die sich mit „Meltdown“ und „Spectre“ befassen, gehen nicht von einer akuten Gefährdungslage aus. Die Schwachstellen auszunutzen ist demnach kein Kinderspiel.

Erste Gegenmaßnahmen bereits ergriffen

Die Angriffe auf die Architektur moderner Prozessoren macht sich die sogenannte spekulative Befehlsausführung zu nutze, also die Eigenart von CPUs bereits Daten zu laden, die vermutlich in Bälde benötigt werden. Diese Technik wird seit Mitte der 90er in Prozessoren verwendet.

"Meltdown" und "Spectre" - Google
„Meltdown“ und „Spectre“ – Google

Ein Angreifer hat nun die Möglichkeit, mit einer Schadsoftware in den Kommunikationsprozess zwischen Anwendungen und System einzugreifen und sensible Daten wie etwa Passwörter abzugreifen, während Anwendungen gerade unverschlüsselt mit ihnen arbeiten.

Microsoft hat bereits ein erstes Patch gegen „Meltdown“ und „Spectre“ herausgegeben, aber es ist nur für Windows 10 verfügbar. Die früheren Windows-Versionen müssen bis zum nächsten Patchday warten. macOS ist seit Version 10.13.2 grundlegend gegen die Angriffe geschützt und wird mit macOS 10.13.3 weiter gehärtet. iOS 11.2 und tvOS 11.2 bieten ebenfalls bereits einen grundlegenden Schutz.

Unter iOS und tvOS schützen euch die App Store-Restriktionen. Allgemein kann der Angriff nur funktionieren, wenn die dafür nötige Schadsoftware auf ein Gerät geladen wurde.

Ob auch ältere Versionen von macOS, iOS und tvOS noch nachträlich gepatcht werden, muss abgewartet werden.

Weitere Artikel

#apnp: Von unsicheren Prozessoren | von verfehlten Verkaufserwartungen ans iPhone | vom Ende des AR-Hypes und schließlich | von einer Klage aus Cupertino: #apnp vom 04.01.2018

Jimmy Iovine verlässt Apple: Musik-Guru lässt sich auszahlen und reitet vom Hof

10 Gedanken zu „Alle iPhones, iPads und Macs betroffen: Apple äußert sich zu „Meltdown“ und „Spectre““

  2. Hey leute, mein whatsapp backup hängt seit gestern auf 30Kb was kann ich tun? Alles was ich mache bringt nix steht dauerhaft still auf 30KB von 2GB
  3. Schon mal darüber nachgedacht, dass der vermeintliche Hardware Bug nur von der Industrie erfunden wurde um uns alle zu drosseln und zur nächsten „sicheren“ Prozessorgeneration zu führen, die irgendwann dieses Jahr erscheint? Warum sollte man so einen gravierenden Fehler erst nach Jahren finden?
    • Dazu ist der Imageschaden zu groß, schon allein weil AMD diesen Bug nicht hat und dadurch viele Leute das nächste mal zu AMD gehen könnten. Also nein das ist zu weit hergeholt.
    • Außerdem betrifft die Drosselung vor allem große Unternehmen und kaum Heimanwender und diese Unternehmen könnten und werden klagen und das wird nicht billig für Intel
  5. 1. weiß jemand eine e-mail Adresse für den  support in Deutschland? 2. Wird es auch dann einen Patch für ältere iOS Versionen geben wie iOS 6 für iPod Touch 4G?
  6. Ich finde, macOS sollte in Zukunft auch nur Apps aus dem Mac App Store für die Installation freigeben. Die Entwickler müssten dann die entsprechenden Apps im Mac App Store anbieten!

Die Kommentare sind geschlossen.