Apple bestätigt: Meltdown und Spectre betreffen alle Macs und iOS-Geräte

Die aktuellen Versionen von iOS, macOS und tvOS enthalten bereits erste Fixes für Meltdown. Ein Update für Safari soll in den kommenden Tagen vor Angriffen auf die Spectre genannte Lücke schützen. Auf die Leistung des Browsers soll sich der Patch nicht oder nur geringfügig auswirken.

Apple hat sich nun auch zu den im Lauf der Woche offengelegten CPU-Sicherheitslücken Meltdown und Spectre geäußert. In einem Support-Artikel bestätigte das Unternehmen aus Cupertino, dass „alle Mac-Systeme und iOS-Geräte betroffen sind“, derzeit aber keine Exploits bekannt seien, die Kunden gefährdeten.

(Bild: Apple)In iOS 11.2, macOS 10.13.2 und tvOS 11.2 seien bereits Maßnahmen zum Schutz vor Meltdown integriert. Die Apple Watch sei indes nicht anfällig für Meltdown. In den kommenden Tagen werde zudem ein Update für Safari veröffentlicht, dass vor Angriffen auf die Spectre-Lücke schütze. Apple entwickle und teste weitere Sicherheitsfunktionen, die es mit kommenden Updates für iOS, macOS, tvOS und watchOS bereitstelle.

Laut Apple ist es selbst mit lokal auf einem Mac oder iOS-Gerät ausgeführten Apps sehr schwierig, die Anfälligkeiten auszunutzen. Es seien aber Angriffe gegen Safari unter macOS und iOS mit JavaScript möglich. Das geplante Update für den Browser habe nur geringe Auswirkungen auf dessen Leistung. Mit den Benchmarks Speedometer und ARES-6 seien die Einbußen nicht messbar. Beim JetStream-Benchmark seien es weniger als 2,5 Prozent.

Gestern war bekannt geworden, dass nahezu alle modernen Prozessoren anfällig für bis zu drei Sicherheitslücken sind. Angreifbar sind Funktionen, die 1995 mit den Pentium-Pro-Prozessoren von Intel eingeführt wurden, um deren Leistung zu verbessern. Während die Meltdown genannte Lücke tatsächlich nur Chips von Intel betrifft, lässt sich Spectre auch gegen CPUs von AMD und ARM einsetzen.

Intel und dessen Partner wissen schon seit Juni 2017 von den Problemen. Ein Linux-Experte erklärte gegenüber ZDNet USA, dass Google seine Erkenntnisse bereits im April mit Intel teilte – jedoch nicht mit Microsoft, Apple oder anderen Anbietern von Betriebssystemen.

Ursprünglich war geplant, die Bugs erst mit dem Januar-Patchday von Microsoft am kommenden Dienstag offenzulegen. Schon zuvor veröffentlichte Updates für Linux enthielten jedoch erste Hinweise auf die Fehlerkorrekturen. Die dadurch ausgelöste Berichterstattung veranlasste Intel und auch die Entdecker der Schwachstellen, die Offenlegung vorzuziehen.

Microsoft verteilt zudem seit gestern ein außerplanmäßiges Update für Windows 10, 8.1 und 7. Auch für diverse Linux-Distributionen beziehungsweise für den Linux-Kernel stehen Patches zur Verfügung. Diese Korrekturen sind unter Umständen aber nicht ausreichend, um einen Schutz vor den Angriffen auf Meltdown und Spectre zu gewährleisten. Laut Microsoft benötigen einige Windows-Systeme zusätzlich ein Firmware-Update. Intel teilte in dem Zusammenhang gestern mit, dass es bereits für mehr als die Hälfte seiner Produkte diese Updates entwickelt habe. Bis Ende kommender Woche werde es Fixes für mehr als 90 Prozent seiner Prozessoren zur Verfügung stellen.

Allerdings müssen diese Updates erst noch von Intels Partnern, sprich den PC- und Mainboard-Herstellern, an deren Produkte angepasst werden. Ob und wann vor allem Nutzer älterer PCs solche Firmware-Updates erhalten, ist nicht bekannt.

ANZEIGE

Cloud-Managed IT für moderne Unternehmen

Moderne Netzwerke umspannen die ganze Welt und gewährleisten jedem im Unternehmen Zugriff auf Informationen. Durch die Einbindung neuer Technologien erweitert sich ihr Funktionsspektrum immer mehr. Das Internet hat neue Funktionen und Technologien hervorgebracht, für die allerdings eine durchgehende und zuverlässige Netzwerkanbindung erforderlich ist. Wie Sie mit der einfach zu verwaltenden Lösung Cisco Meraki für Cloud-Managed IT moderne, starke und zuverlässige Netzwerke erhalten, verrät Ihnen dieses Whitepaper.

[mit Material von Asha McLean, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Prozessoren, Security, Sicherheit, iOS, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Apple bestätigt: Meltdown und Spectre betreffen alle Macs und iOS-Geräte

Kommentar hinzufügen
  • Am 5. Januar 2018 um 14:23 von Gast

    Interessant ist ja, dass Apple Meltdown mit iOS-Updates gepatched hat. iOS Geräte laufen doch aber gar nicht mit Intel CPUs meines Wissens.
    Also ist Meltdown doch nicht alleine auf Intel CPUs beschränkt?

    • Am 6. Januar 2018 um 1:27 von Army

      Die mac books laufen mit intel prozessoren. Auch die workstation. Einzige ausnahme sind die mobilen gerate die mit arm prozesoren laufen (iphones ipads)

  • Am 5. Januar 2018 um 17:31 von Klaus

    Hat ZdNet darüber berichtet: Intel pointet ja mit dickem Finger auch auf AMD und ARM und schreit laut „Schaut, auch die da sind betroffen!“ ;-)

    http://www.zdnet.de/88322299/cpu-gau-meltdown-und-spectre-betreffen-amd-arm-und-intel/

  • Am 6. Januar 2018 um 12:25 von jedewoche neuestabletkaufen

    alle 3 jahre wieder neue sicherheitsluecken sorgen, man mag meinen, zuverlässig dazu, neue geraete anzupreisen. ist die sicherheitsluecke der grund fuer den kauf neuer geraete? oder sucht man nur lange genug um neue geraetekaufe zu begruenden? oder ist die chiparchitektur wie ein weihnachtskalnder? alle 3jahre ein neues tuerchen (bug) auf… obsoleszence, handwerklicher fluechtigkeitsfehler ? verbraucherschutz ? betrifft ja nicht nur apple , hier kann apple auch nur das anbieten was an hardware zugeliefert wird.(cpu arm intel usw) komplexes thema

  • Am 6. Januar 2018 um 20:06 von Think-Digitally.de alias Mac-Harry

    Tja, wenn das Fundament marode ist, ist auch das Haus darauf betroffen. Ist je recht selten, aber jetzt sitzen mal alle im sinkenden Boot. Ohne wenn und aber auch Apple mit allen Geräten. Das ich das noch erleben muss ist einfach unglaublich. Aber was soll man machen?

  • Am 7. Januar 2018 um 19:55 von Mac-Harry

    Spectre liegt in der Basisarchitektur die alle Hersteller austauschen. Apple ist jedoch der einzige, der es wegen der strategischen Verzahnung des Ökosystems bereits 2017 gepatcht hat, während Windows-Systeme ein manuelles Firmware Update brauchen. Na ja, liegt an der Architektur.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *