Apple hat seine erste öffentliche Erklärung zu Designfehlern in nahezu allen Computern und Mobilgeräten veröffentlicht.
Der Kommentar erfolgt in Form eines Supportdokuments, in dem angegeben ist, welche Geräte betroffen sind, welche Sicherheitsanfälligkeiten bestehen, was sie bisher getan haben und wie Sie sich schützen können.
Apple hat klargestellt, dass alle iOS- und MacOS-Geräte betroffen sind (einschließlich Apple TV). Apple Watch wird von Meltdown nicht beeinflusst.
Obwohl dies eine erhebliche Anzahl an Geräten ist, die anfällig sind, sollten sich die Benutzer laut Apple keine Sorgen machen. Derzeit sind keine Exploits bekannt, und es ist sehr schwierig, sie auszunutzen.
Sie sagen, dass die Probleme nur ausgenutzt werden können, wenn eine bösartige App auf Ihrem Computer installiert ist. Apple empfiehlt, Apps und Software nur von vertrauenswürdigen Quellen (z. B. dem App Store) herunterzuladen, um sich zu schützen..
Sie haben auch kürzlich veröffentlichte Patches für iOS 11.2, macOS 10.13.2 und tvOS 11.2 bestätigt. Mit diesen Patches sollte die Sicherheitsanfälligkeit in Meltdown behoben werden. In den nächsten Tagen wird ein neues Update für Safari veröffentlicht, um Spectre zu beheben.
Wir entwickeln und testen weitere Lösungen für diese Probleme und werden sie in den kommenden Updates von iOS, macOS, tvOS und watchOS veröffentlichen.
Apple versuchte auch, Ängste vor Leistungseinbrüchen, die nach dem Patch zu erwarten waren, abzubauen. Sie sagten, sie hätten nach dem Patch Tests durchgeführt und keine nachteilige Leistung festgestellt.
Laut Apple ist Meltdown zwischen den beiden Schwachstellen „am potenziellsten auszunutzen“, während Spectre „äußerst schwierig“ auszunutzen ist.
Gespenst
Die Analyse dieser Techniken ergab, dass sie zwar selbst von einer App, die lokal auf einem Mac oder iOS-Gerät ausgeführt wird, äußerst schwierig auszunutzen sind, jedoch möglicherweise in JavaScript in einem Webbrowser ausgenutzt werden können. Apple wird in den kommenden Tagen ein Update für Safari unter MacOS und iOS veröffentlichen, um diese Exploit-Techniken zu mildern.
Wenn Sie mehr über die Exploits oder die Reaktion von Apple erfahren möchten, können Sie das vollständige Support-Dokument auf der Apple-Website lesen.