Apple bricht Schweigen: Alle Macs und iPhones sind von Prozessor-Fehler betroffen

Florian Matthey 2

Nach anderen Unternehmen hat sich jetzt auch Apple zu den Prozessor-Sicherheitslücken „Meltdown“ und „Spectre“ geäußert. Die schlechte Nachricht: Alle Macs und iOS-Geräte sind betroffen. Es gibt aber auch gute Nachrichten.

Apple bricht Schweigen: Alle Macs und iPhones sind von Prozessor-Fehler betroffen
Bildquelle: Apple.

Apple räumt ein: Macs, iPhones, iPads und Apple TVs betroffen

In einem Support-Dokument hat sich jetzt auch Apple zu den Prozessor-Sicherheitslücken „Meltdown“ und „Spectre“ zu Wort gemeldet. Das Unternehmen räumt ein, dass sämtliche Macs und sämtliche iOS-Geräte – also iPhones, iPads, der iPod touch und das Apple TV – von den Problemen betroffen sind. Für die Apple Watch bestehe wiederum kein Risiko. Allerdings habe Apple die Sicherheitslücken für Macs und iOS-Geräte bereits zum Großteil geschlossen; weitere Softwareupdates würden folgen.

Betroffen ist neben den „richtigen Computern“ also beispielsweise auch das iPad Pro, das ihr hier im Test seht:

iPad Pro 10,5 von 2017 im Test.

iOS 11.2, macOS 10.13.2 und tvOS 11.2 haben „Meltdown“-Lücken geschlossen

Die Updates iOS 11.2, macOS 10.13.2 und tvOS 11.2 hätten die „Meltdown“-Sicherheitslücken bereits geschlossen. Bemerkenswert ist, dass die Updates – entgegen vorheriger Negativmeldungen – die Systeme nicht verlangsamen: GeekBench-4-Benchmarks und Web-Browser-Benchmarks hätten bestätigt, dass Apples Methode der Schließung der Sicherheitslücken zu keinem Verlust an Leistung führten.

Die „Spectre“-Sicherheitslücken seien wiederum von vorneherein schwerer auszunutzen – selbst für native auf dem Rechner installierte Apps. Theoretisch denkbar sei Malware, die über JavaScript-Anwendungen im Browser auf sensible Daten zugreifen würde. Um dies zu verhindern, werde Apple in den nächsten Tagen ein Update für Safari veröffentlichen. Benchmark-Tests mit Speedometer, ARES-6 und JetStream hätten ergeben, dass sich die Geschwindigkeit von JavaScript-Anwendungen nicht beziehungsweise allenfalls um weniger als 2,5 Prozent verringern würde.

Was wird Apple uns 2018 bescheren? Unsere Vorhersagen in der Bilderstrecke:

Bilderstrecke starten
21 Bilder
Apple 2018: Wie wahrscheinlich sind iPhone 11, X Plus, SE 2 und Mac Pro?

Apple betont: Passt auf, was ihr installiert

In dem Dokument erklärt Apple auch mehr über die Hintergründe der Sicherheitslücken: Es gehe um das Feature der „spekulativen Ausführung“ von Prozessen mit modernen Prozessoren. Dieses Feature erlaubt es Prozessoren, „vorherzusehen“, in welche Richtung sich Prozesse bewegen werden, um vorab Berechnungen zu tätigen. Wenn dann Prozesse von den vorhergesehenen Wegen abweichen, geht der Prozessor einen Schritt zurück.

„Spectre“ und „Meltdown“ zeigen, wie sich diese Arbeitsweise ausnutzen lässt, um Software auf Daten im Arbeitsspeicher zugreifen zu lassen, die nicht für sie bestimmt sind – inklusive Daten des Betriebssystem-Kernels. Bezüglich Spectre erklären manche Quellen, dass sich dieses Problem nicht komplett durch Softwareupdates beheben lässt. Dass Apple diesbezüglich Veränderungen im Browser und nicht am Betriebssystem selbst vornimmt, könnte auf diesen Umstand zurückzuführen sein: Zumindest über den Browser soll Malware dann nicht unbefugten Zugriff auf Daten haben.

Allgemein betont Apple, dass Kunden darauf achten sollten, Software nur aus vertrauenswürdigen Quellen zu installieren – abseits des Browsers, also über native Apps, sollte sich das Risiko so minimieren lassen.

Quelle: Apple via The Verge

* gesponsorter Link