image

Apple beschermt oudere Mac-versies tegen Meltdown-aanval

woensdag 24 januari 2018, 10:52 door Redactie, 15 reacties

Voor Apple-gebruikers zijn belangrijke beveiligingsupdates verschenen die kwetsbaarheden in onder andere iOS, iTunes, macOS en Safari verhelpen. De meeste kwetsbaarheden werden in macOS verholpen. MacOS High Sierra 10.13.3, Security Update 2018-001 Sierra en Security Update 2018-001 El Capitan verhelpen in totaal 17 kwetsbaarheden, waaronder het beveiligingslek waar de Meltdown-aanval gebruik van maakt.

De kwetsbaarheid werd eerder al in macOS High Sierra gepatcht, maar is nu ook in macOS Sierra 10.12.6 en OS X El Capitan 10.11.6 verholpen. Via de andere beveiligingslekken had een aanvaller willekeurige code op het systeem kunnen uitvoeren als er een kwaadaardig audiobestand of kwaadaardige webcontent werd geopend. Verder had een kwaadaardige applicatie code met kernelrechten kunnen uitvoeren. De updates zijn te downloaden via de Mac App Store of de website van Apple. Eerder deze maand verscheen er al een beveiligingsupdate om Mac-gebruikers tegen de Spectre-aanval te beschermen.

In iOS 11.2.5 werden 13 kwetsbaarheden opgelost, waaronder verschillende beveiligingslekken die ook in macOS werden gepatcht. Eén van de specifieke iOS-lekken bevond zich in Core Bluetooth en maakte het mogelijk voor een applicatie om willekeurige code met systeemrechten uit te voeren. Verder zijn iTunes 12.7.3 voor Windows, iCloud voor Windows 7.3, Safari 11.0.3, tvOS 11.2.5 en watchOS 4.2.2 verschenen. Verschillende kwetsbaarheden die Apple patchte waren door Google-onderzoeker Jann Horn gevonden, die ook Spectre en Meltdown ontdekte.

Reacties (15)
24-01-2018, 12:14 door Anoniem
Helaas dus niet oudere iphones.
Of zou dat niet nodig zijn?
24-01-2018, 12:32 door Anoniem
Door Anoniem: Helaas dus niet oudere iphones.
Of zou dat niet nodig zijn?
Ik denk dat de bluehorn of wifi kracken een veel geschikter aanvalspad is voor een hacker.
Zou wel mooi zijn van Apple dat hier alsnog patches voor komen.
24-01-2018, 12:48 door Anoniem
Door Anoniem: Helaas dus niet oudere iphones.
Of zou dat niet nodig zijn?

Wel nodig, wordt niet gedaan. De iPhone 5 is 5,5 jaar oud dus daar kan ik me iets bij voorstellen.

Hoewel een laptop vaak goedkoper is dan een high end telefoon worden laptops/computers nog wel gepatched en telefoons niet.

Overigens ben ik ook van mening dat een device altijd terug moet kunnen naar de configuratie zoals deze verkocht is, en dan met name de software configuratie en dan ook nog onder de destijds geldende licentie-, gebruiksvoorwaarden.
Daar is b.v. bij Apple geen sprake van maar ook Samsung of Philips (i.g.v. b.v. een TV) werken dit aktief tegen.
24-01-2018, 12:52 door Anoniem
Oudere telefoons onder 5se krijgen ziezo geen updates meer net zoals ipad 4 !Dus ik raad je aan om over te stappen een nieuwe versie!
24-01-2018, 13:55 door Anoniem
@12:14 door Anoniem Dat is zeker wel nodig, echter hebben oude mac computers meer kwetsbaarheden.
24-01-2018, 13:58 door Anoniem
Apple beschermt oudere Mac-versies tegen Meltdown-aanval

Correctie : Apple beschermt oudere Mac-versies NIET tegen Meltdown-aanval

Wat Apple doet is wat standaard support geven op andere RECENTE Mac OS X versies.
De minst jonge versie, El Capitan, is iets meer dan twee jaar oud, september 2015.

Waar Intel nog de moeite neemt tot 5 jaar terug te gaan (los van het feit of je het aandurft) laat Apple alle OS X versies ouder dan 2 jaar keihard vallen.
Zoals het al jaren doet, dus op zich niets nieuws.
Maar fraai is het niet bij een dergelijk grootschalige security flaw.

Maar dan ga je toch op high sierra zitten?
Nee, Apple maakt continue zaken stuk door ze te veranderen of uit het OS te slopen.
Daarom updaten ook heel veel mensen juist niet en komen dan in de spagaat van geen support meer ontvangen op relatief nieuwe peperdure machines.
Heel trendy allemaal maar zo nutteloos om workflows te slopen om modieus te doen.

BAH
24-01-2018, 14:37 door User2048
Blijkbaar worden iOS 11.2.3 en iOS 11.2.4 overgeslagen. De vorige versie was iOS 11.2.2.
24-01-2018, 14:54 door Anoniem
Door Anoniem:
Door Anoniem: Helaas dus niet oudere iphones.
Of zou dat niet nodig zijn?
Wel nodig, wordt niet gedaan. De iPhone 5 is 5,5 jaar oud dus daar kan ik me iets bij voorstellen.
Ik niet want het zijn prima bruikbare telefoons, zelfs de 4 nog wel.

Hoewel een laptop vaak goedkoper is dan een high end telefoon worden laptops/computers nog wel gepatched en telefoons niet.
High end laptop modellen van Apple lopen tot ver over de 3000 euro (3300/3400) en krijgen geen support als je niet naar El Capitan kan.
Dat is een support van krap drie jaar en eigelijk maar twee want alles voor el capitan wordt al minimaal een klein jaar (en langer) niet meer serieus (alleen nog xprotect en misschien nog itunes) ondersteund.

Apple dwingt je dus af te schrijven binnen twee a drie jaar voor een bedragje a 1200-1700 euro per jaar.
Rara hoe kan het toch dat Apple het rijkste bedrijf ter wereld is?
Krap je daarom nog eens achter de oren als je ook vind dat het budgettair de spuigaten uitloopt met dergelijke krappe support.
Kijk en vergelijk:
https://www.youtube.com/watch?v=lsDY1r5s3vk
Maar dan moet je wel windows lusten, want linux matcht in ieder geval niet met het materiaal uit het filmpje.

Overigens ben ik ook van mening dat een device altijd terug moet kunnen naar de configuratie zoals deze verkocht is, en dan met name de software configuratie en dan ook nog onder de destijds geldende licentie-, gebruiksvoorwaarden.
Daar is b.v. bij Apple geen sprake van
Voor de Mac hardware is daar absoluut zeker wel sprake van.
Voor de os versies vanaf 10.7 kan je via internet recovery mode het OSX terug zetten op je Mac dat kwam bij de Mac bij aanschaf.
http://osxdaily.com/2014/12/14/reinstall-os-x-mac-internet-recovery/
24-01-2018, 15:33 door Anoniem
@user2048
iOS devices kunnen niet terug naar het os waar ze mee uitgeleverd zijn.

@anoniem13:58
Wat heet Apple bij jou kapot gemaakt waarom je niet naar High Sierra zou kunnen?

Correctie op jouw correctie: Apple fixed wel oudere Mac's, geen oudere OS'en dan versie bla bla bla.
24-01-2018, 17:38 door Anoniem
@anoniem 13:58 - wie met een Cintiq werkt is sinds Sierra sowieso de lul - de functionaliteit van pen & tablet is door wijzigingen van Apple in het OS kapot, Wacom wijst naar Apple en Apple wijst naar Wacom, want samenwerken om een driver-fix te ontwikkelen is niet bevorderlijk voor de verkoop gebleken. Bij vorige OSX updates is dit ook wel eens broken geweest, maar dan was er toch altijd binnen 3 jaar (!) een driver beschikbaar die de problemen oploste ipv te verergeren.
24-01-2018, 22:07 door Anoniem
Vroeger kocht je een mac , want die kon jaren mee. Jaaaaren mee en verloor z'n waarde niet.
Tegenwoordig, is een mac na 3 jaar z'n geld niet meer waard omdat de software te oud begint te worden.
En dit is geen mac of apple bash, want ik heb niets anders dan apple thuis.
Wordt tijd dat de maatschappij apple vertelt dat ze het anders moeten doen. Goedkoper ook. Want zulke winstmarges is nu echt alleen nog maar gebakken lucht.
24-01-2018, 22:26 door Anoniem
Door Anoniem: @anoniem 13:58 - wie met een Cintiq werkt is sinds Sierra sowieso de lul - de functionaliteit van pen & tablet is door wijzigingen van Apple in het OS kapot, Wacom wijst naar Apple en Apple wijst naar Wacom, want samenwerken om een driver-fix te ontwikkelen is niet bevorderlijk voor de verkoop gebleken. Bij vorige OSX updates is dit ook wel eens broken geweest, maar dan was er toch altijd binnen 3 jaar (!) een driver beschikbaar die de problemen oploste ipv te verergeren.

Pff , dat niet alleen. Na jaren met veel plezier gewerkt te hebben met allerlei via UBS gekoppelde muziek dingen, zoals audio interface, midi keyboards, drumpads e.d. was ik na de upgrade naar Sierra compleet de sjaak. Geen enkel apparaat werkte meer. Ik moest of terug naar vorige OS of nieuwe apparaten kopen.
Het waren standaard USB drivers die ik nodig had. Universele USB naar midi en andersom.. Maar no way dat er een fabriek is die dat nog doet. Is economisch gezien niet slim om de eeuwige gloeilamp uit te brengen.. Dus ook niet voor computers.. Zucht. Ben die klote IT shit wel zat eigenlijk.

En dan zit het ook nog eens continue vol met gaten en problemen. Nu het electron-framework weer.. Signal stuk..
25-01-2018, 00:13 door Briolet
Door Anoniem: Correctie : Apple beschermt oudere Mac-versies NIET tegen Meltdown-aanval

Wat Apple doet is wat standaard support geven op andere RECENTE Mac OS X versies.
De minst jonge versie, El Capitan, is iets meer dan twee jaar oud, september 2015.

Dat is een beetje gekleurd weergegeven door jou. Mijn oudste 2 mac's zijn een early 2009 en een late 2009. De eerste kun je nog steeds upgraden naar El Capitan. (Niet hoger). De tweede is up te graden naar OS High Sierra. (het nieuwste OS).

De upgrades zijn gratis, zodat dat ook geen belemmering mag zijn. Dus in elk geval de modellen van 2009 en nieuwer zijn nog steeds te beschermen. Dus geen 2 jaar zoals je stelt maar 9 jaar.
26-01-2018, 23:08 door Anoniem
Door Briolet:
Door Anoniem: Correctie : Apple beschermt oudere Mac-versies NIET tegen Meltdown-aanval

Wat Apple doet is wat standaard support geven op andere RECENTE Mac OS X versies.
De minst jonge versie, El Capitan, is iets meer dan twee jaar oud, september 2015.

Dat is een beetje gekleurd weergegeven door jou. Mijn oudste 2 mac's zijn een early 2009 en een late 2009. De eerste kun je nog steeds upgraden naar El Capitan. (Niet hoger). De tweede is up te graden naar OS High Sierra. (het nieuwste OS).

De upgrades zijn gratis, zodat dat ook geen belemmering mag zijn. Dus in elk geval de modellen van 2009 en nieuwer zijn nog steeds te beschermen. Dus geen 2 jaar zoals je stelt maar 9 jaar.
Nee!
Zoals wel vaker staar je je blind op de letter en heb je geen overzicht.

Zoals meer mensen hier aangeven kan die hardware wel langer mee alleen verandert er elk jaar wat in de software en is het stikken of slikken.
Dan heb je de keus om te upgraden en heb je support, alleen support dat nieuwe systeem de apps niet meer die op dat eerdere os systeem wel werkten of aanwezig waren.

Als je een apple koopt heb je geen enkele garantie dat de apps er een jaar of twe jaar later nog aanwezig zijn, of nog worden supported.
Daarmee is een Apple een bijzonder duur ding geworden.
Nog een keer, ja je kan die apple wel updaten maar dan kan je hem niet meer gebruiken voor datgene waar je haar had voor aangeschaft en op de manier blijven werken zoals je werkte.

En ja er is altijd een oplossing, alleen als we zo gaan denken, workflow omgooien en andere software gaan gebruiken kan je dus ook overstappen op een pc, dat is tukken goedkoper en je heb er langere support.
Dingetje voor de consumentenbond dus : waar is het recht van een consument om support te krijgen op de apps die op een computer zitten bij aanschaf?
Hoor je niet een soort basiszekerheid te hebben dat je niet verplicht te stoppen bepaalde meegeleverde of gekochte apps te gebruiken omdat de software leverancier elk jaar een nieuw OS uitbrengt dat weer andere eisen stelt?

Apple dwingt je in rap tempo te upgraden en dus nieuwe andere apps te gebruiken of versies die volkomen anders zijn.
Dat is slecht voor de continuiteit en veel mensen hebben er een bloedpest aan, dat verplichte upgraden zonder echte voordelen.
30-01-2018, 11:39 door CBYvo

Dingetje voor de consumentenbond dus : waar is het recht van een consument om support te krijgen op de apps die op een computer zitten bij aanschaf?
.

De Consumentenbond maakt zich al jaren druk over updates en duidelijke beloftes, toezeggingen en communicatie hier over. Zie bijvoorbeeld de procedure die tegen Samsung is aangespannen. Apple lijkt het op verschillende punten beter te doen, maar ideaal is het zeker niet.

Het liefst heb je natuurlijk dat je computer / PC / smartphone jarenlang blijft werken op de manier die jij voor ogen hebt, en daarbij moet het veilig zijn en blijven.

Met het gegeven dat je een Mac uit 2009 nog kunt updaten tot en met El Capitain, en dat deze oude versie van OS-X nog van veiligheidsupdates wordt voorzien, zijn veel mensen tot tevredenheid geholpen. Sterker, de meeste mensen merken niet eens zo veel van de vernieuwingen /veranderingen / verslechteringen (!) in OS-X. Het dock zit nog steeds onderaan. Het menu nog steeds bovenaan. Dat is het wel. Alleen mensen die meer eisen stellen aan hun computer, of die specifieke toepassingen gebruiken, tsja die zijn regelmatig de pineut. Maar dit is maar een kleine groep.
Is het realistisch om te vereisen dat een mac uit 2009 nog op Leopard of Snow Leopard moet kunnen werken, en dat deze versies dus nog steeds van veiligheidsupdates worden voorzien? Bijvoorbeeld omdat je Rosetta wilt kunnen gebruiken, voor een paar oude toepassingen? Ik weet het niet.
Wat ik in ieder geval van Apple vind tegenvallen is dat de communicatie rondom updates tekortschiet. Voor velen komen ingrijpende veranderingen na een update toch als een verrassing. Hierboven schreef al iemand over een niet meer werkend Wacom randapparaat. Dat kan echt beter. Daarbij moet een gewone consument worden verteld wat ze moet doen met apparaten die geen veiligheidsupdates meer krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.