Apple werkt aan updates voor beveiligingslekken in de ARM- en Intel-processors waar de iPhone, MacBooks en andere Apple-apparaten gebruik van maken, aldus Apple op de eigen website. Alle iOS- en Mac-systemen zijn kwetsbaar voor "Meltdown en Spectre", zoals de aanvallen worden genoemd.
Via de aanvallen kan een aanvaller toegang tot vertrouwelijke gegevens in het geheugen krijgen, zoals wachtwoorden. "Aangezien misbruik van veel van deze problemen vereist dat er een kwaadaardige app op het Mac- of iOS-apparaat is geïnstalleerd, adviseren we om alleen software van betrouwbare bronnen zoals de App Store te downloaden", aldus het advies van Apple.
Apple heeft inmiddels beschermingsmaatregelen in iOS 11.2, macOS 10.13.2 en tvOS 11.2 uitgerold om tegen de Meltdown-aanval te beschermen. Apple Watch is niet kwetsbaar voor Meltdown. Meltdown is een aanval die alleen tegen Intel-processoren werkt. In de komende dagen zal Apple een update voor Safari op iOS en macOS uitrollen die tegen de Spectre-aanval moet beschermen. Spectre raakt nagenoeg alle systemen met een processor. De Spectre-aanval kan via de browser worden uitgevoerd.
Er waren berichten dat de updates om gebruikers te beschermen invloed op de prestaties van systemen zouden hebben, maar het effect is volgens Apple verwaarloosbaar. Verdere bescherming tegen Meltdown en Spectre zal via komende updates voor iOS, macOS, tvOS en watchOS worden uitgerold. Wanneer de updates verschijnen laat Apple niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.