Apple: Meltdown en Spectre hebben invloed op alle iOS- en macOS-apparaten

Niels Zomer
7 jaren geleden
Categorieën: Besturingssystemen, iOS, Smartphones, Smartwatches
Tags: apple, ios, macos, meltdown, spectre

De kwetsbaarheden die gevonden zijn in moderne processors zijn ook van invloed op alle Apple-apparaten draaiend op iOS en macOS. De systemen zijn daardoor gevoelig voor zogenaamde Spectre- en Meltdown-aanvallen die toegang geven tot belangrijke data in het geheugen van systemen. Apple zegt dat het downloaden van de nieuwe software-updates een van de kwetsbaarheden verhelpt.

Updates voor macOS en iOS beschikbaar

Apple bracht een persbericht naar buiten dat alle iPhones, iPads en Macs gevoelig zijn voor beide aanvallen; de Apple Watch loopt geen gevaar bij een Meltdown-aanval. Verder zijn de Apple TV’s ook getroffen. Volgens Apple bestaan er momenteel geen exploits die de kwetsbaarheden misbruiken. Dat zou ook alleen mogelijk zijn wanneer er een kwaadaardige applicatie wordt gebruikt op een iOS- of macOS-apparaat. Apple raadt aan om alleen software te downloaden van vertrouwde locaties, zoals de Mac App Store, om software met kwaadaardige code te vermijden.

Volgens Apple zijn iOS 11.2, macOS 10.13.2 en tvOS 11.2 inmiddels opgewassen tegen een Meltdown-aanval. In de komende dagen komt er ook een oplossing voor de Safari-browser om de Spectre-bug tegen te gaan. “We blijven doorgaan met het ontwikkelen en testen van verdere migraties voor deze problemen en zullen deze vrijgegeven in aankomende updates van iOS, macOS, tvOS en watchOS”, aldus Apple op een ondersteuningspagina over Spectre en Meltdown.

Meltdown en Spectre

De onderzoekers publiceerden afgelopen dinsdag hun bevindingen in de vorm van een website en papers over Spectre en Meltdown. Belangrijke partijen, waaronder Apple, Microsoft, Intel, ARM en AMD, werden enkele maanden al op de hoogte gesteld zodat ze op tijd een oplossing konden creëren voordat de beveiligingsfouten publiekelijk werden gedeeld.

Spectre en Meltdown zijn ernstige kwetsbaarheden die misbruik maken van de optimalisatietechniek speculative execution om kernelgeheugen uit te lezen op x86-systemen. Het probleem kan helaas alleen softwarematig worden opgelost en deze oplossing kan invloed hebben op de prestaties van de processor, hoewel Intel claimt dat gebruikers geen ernstige vertragingen zullen zien. Apple zegt ook dat er geen meetbare impact is gedetecteerd in macOS en iOS.

Hackers kunnen door middel van een aanval toegang krijgen tot wachtwoorden, coderingssleutels of andere gevoelige data die in de openstaande toepassingen wordt gebruikt. Het probleem is van toepassing op processors die in de afgelopen twintig jaar zijn uitgebracht en hebben invloed op vrijwel alle apparaten, van telefoons tot pc’s en servers.

Intel verwacht dat het tegen het einde van volgende week updates heeft uitgebracht voor meer dan 90 procent van zijn processors die in de afgelopen vijf jaar op de markt zijn gebracht. De updates maken computers ‘immuun voor beide kwetsbaarheden”, aldus de chipmaker.

Dit is een speciaal voor mobiel geoptimaliseerde AMP-pagina, op onze volledig website kun je reageren op dit bericht.