Apple bevestigt meltdown, spookfout - welke producten lopen risico?

Apple heeft bevestigd welke van zijn apparaten worden beïnvloed door Meltdown en Spectre, de twee kwetsbaarheden van de computerprocessor die eerder deze week werden onthuld. De bugs, waardoor een aanvaller gevoelige gegevens die momenteel door de computer worden verwerkt, kunnen stelen, beïnvloedt bijna elk modern systeem. Apple is geen uitzondering.

"Deze problemen zijn van toepassing op alle moderne processoren en beïnvloeden bijna alle computerapparaten en besturingssystemen", zei het bedrijf in een ondersteuningsdocument dat donderdag werd vrijgegeven. "Alle Mac-systemen en iOS-apparaten worden getroffen, maar er zijn op dit moment geen bekende exploits voor klanten."

Hoewel de twee bugs op elkaar lijken, merken de onderzoekers die de tekortkomingen hebben opgemerkt, een aantal belangrijke verschillen op. Meltdown breekt de fundamentele barrières tussen programma's en geheugen, wat betekent dat de ontwikkelaar van het besturingssysteem een ​​beveiligingsupdate moet vrijgeven om te voorkomen dat aanvallers misbruik maken. Spectre gaat over het bedriegen van andere applicaties om hun geheimen te onthullen, waardoor het zowel moeilijker te voorkomen is, maar ook moeilijker om te exploiteren in de eerste plaats.

De onderzoekers beweren dat elke Intel-processor die na 1995 is uitgebracht, een of twee bar, mogelijk wordt beïnvloed door Meltdown. Het team demonstreerde de exploit met Intel-processors zo oud als 2011. In het geval van Spectre waarschuwde het team dat "bijna elk systeem" wordt beïnvloed door de fout. De onderzoekers verifieerden hun aanwezigheid op Intel-, AMD- en ARM-processors.

Dit is de invloed van de apparaten van Apple en de stappen die worden genomen om gebruikers te beschermen:

Mac

Als je een upgrade hebt uitgevoerd naar macOS-update 10.13.2, uitgebracht op 6 december, ben je al beschermd tegen Meltdown. Hoewel Het register rapporteerde dat dergelijke updates computers tot wel 30 procent konden vertragen, beweert Apple dat het "geen meetbare vermindering" in de prestaties van zijn smeltpleister heeft gevonden.

Apple heeft ontdekt dat een aanvaller Spectre kan misbruiken door JavaScript te gebruiken in een browser zoals Safari. Het bedrijf is van plan om 'de komende dagen' een update uit te brengen om de technieken te verzachten. Op de snelheidsmeter en ARES-6 prestatietests, vond Apple geen meetbare vertraging bij de aankomende patch, en slechts een afname van 2,5 procent in de JavaScript-prestaties. Het bedrijf is van plan om door te gaan met het testen van nieuwe Spectre-exploits en verdere updates vrij te geven wanneer ze worden ontdekt.

iPhone, iPad, iPod Touch

Apple patched tegen Meltdown met iOS 11.2, uitgebracht op 2 december. Net als bij de Mac, vond het bedrijf geen vermindering van de prestaties. Apple is ook van plan om de Safari-fixes naar iOS te brengen in een toekomstige update, met plannen voor verder testen om meer Spectre-fouten te vinden.

Apple TV

De tvOS 11.2-update van het bedrijf, uitgebracht op 4 december, heeft de Meltdown-exploit gepatcht. Wat Spectre-fixes betreft, zei het bedrijf dat het zal beschermen tegen mitigaties in aankomende software-updates, maar het heeft niet verder verklaard.

Apple Watch

Goed nieuws! De Apple Watch werd niet beïnvloed door Meltdown, dus er werd geen actie ondernomen. Wat betreft Spectre heeft het bedrijf bevestigd dat toekomstige updates voor watchOS het moeilijker zullen maken om te exploiteren.