Jan 5: Apple zu "Meltdown" und "Spectre": Sämtliche Macs, iPhones, iPads und Apple TVs betroffen
Nach den ganzen in den vergangenen Tagen aufgekommenen Meldungen zu der Prozessor-Schwachstelle, die zu einem großen Sicherheitsproblem werden könnte, hat sich nun auch Apple erstmals öffentlich geäußert. Cupertino bestätigt dabei, dass sämtliche Macs, iPhones, iPads und Apple TVs von den als "Meltdown" und "Spectre" bekanntgewordenen Problemen betroffen sind. Erste Gegenmaßnahmen gegen "Meltdown" wurden bereits in den Updates auf iOS 11.2, macOS 10.13.2 und tvOS 11.2 ergriffen. Weitere Maßnahmen gegen "Spectre" sollen in Kürze folgen.
Apple betont dabei, dass die beiden Sicherheitslücken momentan noch theoretischer Natur sind und bislang keine tatsächlich erfolgreichen Angriffe über diese Lücken bekannt seien. In einem Statement, welches man in Form eines (momentan nur in Englisch verfügbaren) Support-Dokument veröffentlicht hat, schreibt Apple:
Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre. These issues apply to all modern processors and affect nearly all computing devices and operating systems.
All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time. Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store.
Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. Apple Watch is not affected by Meltdown. In the coming days we plan to release mitigations in Safari to help defend against Spectre. We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.
Während die aktuellsten Apple-Updates bereits erste Gegenmaßnahmen eingeleitet haben ist unklar, wie es um ältere Betriebssystemversionen steht. Gemeinsam mit macOS 10.13.2 hatte Apple auch Security Updates für macOS Sierra und macOS El Capitan veröffentlicht, so dass hier möglicherweise ebenfalls bereits eingegriffen wurde. Für iOS stehen solche Updates allerdings definitiv aus. Es gilt also noch einmal die Wichtigkeit zu betonen, auf die neuesten OS-Versionen zu aktualisieren und auch sämtliche erschienenen Sicherheitsupdates zu installieren. Zudem besteht natürlich der allgemeine Hinweis, merkwürdige Links, Webseiten und Downloads zu meiden.
Alles was man über "Meltdown" und "Spectre" in Sachen Apple wissen muss, kann dem angesprochenen Support-Dokument entnommen werden. Hier äußert sich Apple auch zu den erwarteten Performance-Einbußen durch Softwareupdates zur Behebung der Sicherheitslücke. Demnach seien keine messbaren Rückgänge in den gängigen Performancetests festgestellt worden.
Apple released mitigations for Meltdown in iOS 11.2, macOS 10.13.2, and tvOS 11.2. watchOS did not require mitigation. Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.
Auch der offenbar am heftigsten betroffene Prozessor-Hersteller Intel hat sich inzwischen noch einmal zu dem entdeckten Problem geäußert. Demnach sind Softwareupdates für die eigenen Chips auf dem Weg, die diese vollständig gegenüber "Meltdown" und "Spectre" immunisieren werden. Dabei habe man sich zunächst vor allem auf Chips konzentriert, die in den vergangenen fünf Jahren auf den Markt gekommen sind. Bis Ende kommender Woche sollen 90% dieser Prozessoren gepatcht sein.
Kommentare: (19) Trackbacks: (2)
- Apple könnte im kommenden Jahr erste iPads und MacBooks mit OLED-Display auf den Markt bringen
- "Apple for Kids" - Apple schaltet neues Portal für Eltern in den USA
- iOS 14.5 kommt mit Anti-Stalking-Funktion für die AirTags
- "Calls" und "Cherry": Zwei neue Trailer für kommende Apple TV+ Inhalte
- Neue Rekordzahlen für Apple TV+ durch "Billie Eilish: The World's A Little Blurry"
- Apple erklärt: Keine Festlegung des Musikstreaming-Dienstes mit iOS 14.5
- Apples Entwicklerkonferenz WWDC findet wohl auch in diesem Jahr wieder virtuell statt
- Apple TV+: Animationsfilm "Wolfwalkers" für 10 Annie Awards nominiert
- Gesetz für alternative Zahlmethoden im AppStore nimmt in Arizona die nächste Hürde
- Apple bietet direkten Transfer von iCloud Fotos zu Google Fotos an
#1.1 - XT2- KF 05.01.2018 08:01 - (Antwort)
Ich weiß nicht hat Microsoft sich zu diesem Problem auch schon geäußert?!? Ich denke nicht! Es ist immer wieder herrlich, wie hier vergessen wird, das alle Geräte betroffen sind egal von welchem Hersteller.
#1.1.1 - Tom 05.01.2018 08:03 - (Antwort)
Vielleicht weil das hier ein Apple- und kein Microsoft-Blog ist?!
#1.1.2 - Anonym 05.01.2018 08:23 - (Antwort)
Ich glaube ich habe irgendwo gelesen das M$ auch schon in den Security Patches am 2. Januar reagiert hatte und auch ein Teil schon behoben hat.
#2 - Erich 05.01.2018 08:15 - (Antwort)
Nun rächt sich das Cloud-Computing
Wusste man aber schon vorher
#2.1 - Aus der Ferne 05.01.2018 22:46 - (Antwort)
Na super!
Nun habe ich also die Wahl. Entweder iOS 11.xxx aufzuspielen und somit auf meine Lieblingsapps die damit nicht kompatibel sind, zu verzichten, oder mit einem gefährdeten Gerät zu leben.
#3 - Markus 05.01.2018 08:44 - (Antwort)
Jetzt erwarte ich aber in der Tat ein Update für mein iPad 3. Gen.
Alles andere ist inakzeptabel.
Gerade ältere iPads werden in Schulen und Kindergärten genutzt. Da muss etwas geschehen!
#4 - Yani 05.01.2018 10:01 - (Antwort)
XT-2 ist ja mittlerweile nerviger als Ulf.
Der war wenigstens sympathisch und manchmal sogar lustig...
#4.1 - XT2- KF 05.01.2018 12:25 - (Antwort)
Tja nur weil ich die Wahrheit sage oder weswegen?!? Leider ist dieses Forum sehr schlecht geworden was die Kommentare hier betrifft. Nur noch am jammern und am quaken aber das habe ich ja schon X mal geschrieben aber es hilft trotzdem nicht. Danke für die Blumen!
#4.1.1.1 - XT2- KF 05.01.2018 17:34 - (Antwort)
Womit habe ich denn deiner Meinung nach bitte unrecht?!? Ich bitte um vernünftige Argumente.
#4.1.1.1.1 - XT2- KF 05.01.2018 22:54 - (Antwort)
Keine Argumente und schon ist Ruhe wie so oft hier.
#4.1.1.1.1.1 - anonym 06.01.2018 00:53 - (Antwort)
Nicht wegen den Argumenten, sondern einfach weil niemand mit Dir reden mag.
Lass doch einfach gut sein und lies die Kommentare hier nicht mehr, wir haben ja sowieso alle keine Ahnung von irgendwas.
#4.1.1.1.1.1.1 - XT2- KF 06.01.2018 08:10 - (Antwort)
Genauso wird es sein.
#5 - Apfelbutzen 05.01.2018 11:06 - (Antwort)
Wieso haben Intel Prozessoren sowie die Apple eigene Prozessoren das gleiche Hardwareproblem? Ich verstehe das nicht ...
#5.1 - NewPhone 05.01.2018 12:04 - (Antwort)
Weil die alle voneinander kopieren!
Mal im Ernst, die Frage habe ich mir auch gestellt. Es wird wohl so sein, dass eine Firma einen Patent darauf hat. Soweit ich gelesen habe, geht es um die Vorausberechnung von möglichen Operationen. Wenn ich mir jetzt vorstelle, dass eine andere Firma dieses Patent erwirbt, dann ist es klar, wie sich der Fehler weiter pflanzt.
#5.2 - XfrogX 05.01.2018 17:24 - (Antwort)
Das ist so wie mit dem Feinstaub beim Diesel.
Diese neuen Lücken entstehen durch Tricks um die Rechenleistung zu steigern.
Diese Tricks verwenden natürlich alle den keiner kann sich heute leisten deutlich hinter der Konkurrenz zu liegen nur weil man Moralisch manche Tricks nicht nutzen will.
Zudem baut Apple ja keine ganze Architektur selbst, sondern die Apple Chips sind nur eigene Arm Chips die man halt angepasst hat.
#6 - Jammi 05.01.2018 12:58 - (Antwort)
Hatte da eine bestimmte Gruppe immer Zugriff auf die Daten - leider wurde es nun offengelegt
Aufgenommen: Jan 05, 18:37
Handyvertrag mit iPhone – das sollte man beachten – Rein rechtlich gesehen ist ein Handyvertrag mit einem neuen oder gebrauchten iPhone ein ganz normaler Vertrag im Mobilfunk-Bereich, wie er jeden Tag sehr oft abgeschlossen hat. Inhaltlich gibt es aber…
Aufgenommen: Jan 05, 18:37