image

Apple werkt aan updates voor lek in ARM- en Intel-processors

vrijdag 5 januari 2018, 10:40 door Redactie, 7 reacties
Laatst bijgewerkt: 05-01-2018, 11:37

Apple werkt aan updates voor beveiligingslekken in de ARM- en Intel-processors waar de iPhone, MacBooks en andere Apple-apparaten gebruik van maken, aldus Apple op de eigen website. Alle iOS- en Mac-systemen zijn kwetsbaar voor "Meltdown en Spectre", zoals de aanvallen worden genoemd.

Via de aanvallen kan een aanvaller toegang tot vertrouwelijke gegevens in het geheugen krijgen, zoals wachtwoorden. "Aangezien misbruik van veel van deze problemen vereist dat er een kwaadaardige app op het Mac- of iOS-apparaat is geïnstalleerd, adviseren we om alleen software van betrouwbare bronnen zoals de App Store te downloaden", aldus het advies van Apple.

Apple heeft inmiddels beschermingsmaatregelen in iOS 11.2, macOS 10.13.2 en tvOS 11.2 uitgerold om tegen de Meltdown-aanval te beschermen. Apple Watch is niet kwetsbaar voor Meltdown. Meltdown is een aanval die alleen tegen Intel-processoren werkt. In de komende dagen zal Apple een update voor Safari op iOS en macOS uitrollen die tegen de Spectre-aanval moet beschermen. Spectre raakt nagenoeg alle systemen met een processor. De Spectre-aanval kan via de browser worden uitgevoerd.

Er waren berichten dat de updates om gebruikers te beschermen invloed op de prestaties van systemen zouden hebben, maar het effect is volgens Apple verwaarloosbaar. Verdere bescherming tegen Meltdown en Spectre zal via komende updates voor iOS, macOS, tvOS en watchOS worden uitgerold. Wanneer de updates verschijnen laat Apple niet weten.

Reacties (7)
05-01-2018, 10:45 door Anoniem
"Aangezien misbruik van deze problemen vereist dat er een kwaadaardige app op het Mac- of iOS-apparaat is geïnstalleerd, adviseren we om alleen software van betrouwbare bronnen zoals de App Store te downloaden", aldus het advies van Apple.

Niet helemaal correct, gezien...

Spectre (...) kan zelfs vanuit de browser worden gelanceerd.

Je kunt dus eigenlijk ook geen Safari draaien.

Peter
05-01-2018, 11:23 door Anoniem
Attentie Firefox-gebruikers: er is een nieuwe update uitgekomen die het Meltdown en Spectre lek aanpakt.
https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Updaten dus.
05-01-2018, 11:33 door User2048
Door Anoniem:
"Aangezien misbruik van deze problemen vereist dat er een kwaadaardige app op het Mac- of iOS-apparaat is geïnstalleerd, adviseren we om alleen software van betrouwbare bronnen zoals de App Store te downloaden", aldus het advies van Apple.

Niet helemaal correct, gezien...

Spectre (...) kan zelfs vanuit de browser worden gelanceerd.

Je kunt dus eigenlijk ook geen Safari draaien.

Peter

Vandaar dus:

In de komende dagen zal Apple een update voor Safari op iOS en macOS uitrollen die tegen de Spectre-aanval moet beschermen.
05-01-2018, 13:09 door Briolet
Door Anoniem: Niet helemaal correct, gezien...

Spectre (...) kan zelfs vanuit de browser worden gelanceerd.

De originele tekst was wel correct. Het was een heel kleine nuance dat bij de vertaling weggevallen is. Ik zie dat de redactie deze nuance nu wel aan het artikel toegevoegd heeft.
05-01-2018, 15:47 door Anoniem
Door Anoniem: Attentie Firefox-gebruikers: er is een nieuwe update uitgekomen die het Meltdown en Spectre lek aanpakt.
https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/

Updaten dus.

Nou nee want het is een rattige kl*te versie waarop van alles niet meer werkt en van alles dat je niet wil juiste wel werkt.
NoScipt bijvoorbeeld dat je in deze tijden keihard nodig hebt.
Het Noscript dat door forceren van Mozilla volledig kapot is.

Wie een goede Noscript wil zal moeten terugvallen op de Firefox ESR versie met een goed werkende Noscript.
Helaas nog geen ESR updates gezien.

Verder is het de vraag hoe ruimhartig Apple zal zijn met updates of dat zij zeer strict haar onbevestgde update policies hanteert.
Hopelijk pakt ze iets meer systemen mee dan de bekende.
Safari maar helemaal laten vallen voorlopig als je niet op High sierra zit.

Blijft over de prangende vraag naar waarop dit soort onderzoek wordt gedaan.
Fantastische promotie voor de onderzoekers maar wel over de rug van de rest van de wereld en ten gunste van de industrie, iedereen aan de nieuwe dure spulletjes maar weer?

En waarom om ons tegen de grootste naargeestigste hackersgroep te beschermen, overheden.
Het hackverlangen van overheden heeft grote consequenties, voor de economie en voor het maatschappelijk geestelijk welzijn.
Wanneer komt er een gezonde update daarvoor?
Stop de hackende overheden.
Te beginnen in dit land.
06-01-2018, 18:56 door Anoniem
Nou nog updates voor OSX-versies van voor Sierra, aangezien er sinds Mavericks alleen maar meer incompatibiliteits-problemen zijn geintroduceerd - zelfs een eenvoudige workflow met een Cintiq en Photoshop is geen doen op recentere versies van OSX of erger nog, MacOS. Voor mensen in de grafische sector zal updaten naar Sierra of highSierra geen optie zijn.
08-01-2018, 19:37 door Anoniem
Net een update gehad van apple high Sierra!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.