Categories: MacWorkspace

Apple bestätigt: Meltdown und Spectre betreffen alle Macs und iOS-Geräte

Apple hat sich nun auch zu den im Lauf der Woche offengelegten CPU-Sicherheitslücken Meltdown und Spectre geäußert. In einem Support-Artikel bestätigte das Unternehmen aus Cupertino, dass „alle Mac-Systeme und iOS-Geräte betroffen sind“, derzeit aber keine Exploits bekannt seien, die Kunden gefährdeten.

In iOS 11.2, macOS 10.13.2 und tvOS 11.2 seien bereits Maßnahmen zum Schutz vor Meltdown integriert. Die Apple Watch sei indes nicht anfällig für Meltdown. In den kommenden Tagen werde zudem ein Update für Safari veröffentlicht, dass vor Angriffen auf die Spectre-Lücke schütze. Apple entwickle und teste weitere Sicherheitsfunktionen, die es mit kommenden Updates für iOS, macOS, tvOS und watchOS bereitstelle.

Laut Apple ist es selbst mit lokal auf einem Mac oder iOS-Gerät ausgeführten Apps sehr schwierig, die Anfälligkeiten auszunutzen. Es seien aber Angriffe gegen Safari unter macOS und iOS mit JavaScript möglich. Das geplante Update für den Browser habe nur geringe Auswirkungen auf dessen Leistung. Mit den Benchmarks Speedometer und ARES-6 seien die Einbußen nicht messbar. Beim JetStream-Benchmark seien es weniger als 2,5 Prozent.

Gestern war bekannt geworden, dass nahezu alle modernen Prozessoren anfällig für bis zu drei Sicherheitslücken sind. Angreifbar sind Funktionen, die 1995 mit den Pentium-Pro-Prozessoren von Intel eingeführt wurden, um deren Leistung zu verbessern. Während die Meltdown genannte Lücke tatsächlich nur Chips von Intel betrifft, lässt sich Spectre auch gegen CPUs von AMD und ARM einsetzen.

Intel und dessen Partner wissen schon seit Juni 2017 von den Problemen. Ein Linux-Experte erklärte gegenüber ZDNet USA, dass Google seine Erkenntnisse bereits im April mit Intel teilte – jedoch nicht mit Microsoft, Apple oder anderen Anbietern von Betriebssystemen.

Ursprünglich war geplant, die Bugs erst mit dem Januar-Patchday von Microsoft am kommenden Dienstag offenzulegen. Schon zuvor veröffentlichte Updates für Linux enthielten jedoch erste Hinweise auf die Fehlerkorrekturen. Die dadurch ausgelöste Berichterstattung veranlasste Intel und auch die Entdecker der Schwachstellen, die Offenlegung vorzuziehen.

Microsoft verteilt zudem seit gestern ein außerplanmäßiges Update für Windows 10, 8.1 und 7. Auch für diverse Linux-Distributionen beziehungsweise für den Linux-Kernel stehen Patches zur Verfügung. Diese Korrekturen sind unter Umständen aber nicht ausreichend, um einen Schutz vor den Angriffen auf Meltdown und Spectre zu gewährleisten. Laut Microsoft benötigen einige Windows-Systeme zusätzlich ein Firmware-Update. Intel teilte in dem Zusammenhang gestern mit, dass es bereits für mehr als die Hälfte seiner Produkte diese Updates entwickelt habe. Bis Ende kommender Woche werde es Fixes für mehr als 90 Prozent seiner Prozessoren zur Verfügung stellen.

Allerdings müssen diese Updates erst noch von Intels Partnern, sprich den PC- und Mainboard-Herstellern, an deren Produkte angepasst werden. Ob und wann vor allem Nutzer älterer PCs solche Firmware-Updates erhalten, ist nicht bekannt.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Asha McLean, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago