Technik
Mit iOS 11.2.2 mindert Apple die Gefahr durch die Sicherheitslücke "Spectre".
Mit iOS 11.2.2 mindert Apple die Gefahr durch die Sicherheitslücke "Spectre".(Foto: jwa)
Dienstag, 09. Januar 2018

Updates für iOS und macOS: Apple tut was gegen die Monster-Lücke

Es gibt zwei neue Updates für iOS und macOS. Apple unternimmt damit etwas gegen die Chip-Schwachstelle "Spectre", über die Hacker auch Daten auf iPhones und Mac-Computern unbemerkt abgreifen können.

Apple hat zwei Updates für iPhones und iPads veröffentlicht. Es handelt sich nur um kleinere Aktualisierungen, aber es ist sehr wichtig, dass Nutzer sie schnellstmöglich installieren. Denn mit iOS 11.2.2 und macOS 10.13.2  lindert das Unternehmen die Gefahr, dass Hacker die Chip-Schwachstelle "Spectre" ausnutzen, um unbemerkt schadhaften Code einzuschmuggeln, der aus installierten Programmen Passwörter und andere sensible Informationen abgreifen kann.

Aktuell besteht die größte bekannte Gefahr für Browser, bei denen die Angreifer über JavaScript von einem geöffneten oder kürzlich geöffneten Tab Daten ausspionieren können. Daher dienen die Aktualisierungen laut Update-Informationen auch dazu, die Auswirkungen von "Spectre" auf Safari und WebKit zu "mildern". Der WebKit-Patch bedeutet, dass auch andere Browser abgesichert werden, da deren Hersteller gezwungen sind, Apples WebKit statt den eigenen Code zu verwenden. Für Geräte, auf denen die neuesten Betriebssysteme nicht laufen, gibt es vorerst noch keine Updates. Ob dies eventuell noch nachgeholt wird, ist offen, Apple hat dazu bisher keine Informationen veröffentlicht.

"Spectre" bleibt gefährlich

"Spectre" ist die gefährlichere von zwei Angriffsmethoden, die entstehen, weil Chips versuchen, einen Schritt vorauszudenken und dafür Daten spekulativ vorab laden. Haben sie sich verspekuliert, schieben sie den unbenötigten Code ab, wobei allerdings auslesbare Informationen in einem Zwischenspeicher erhalten bleiben. Hersteller wurden von den Entdeckern im vergangenen Juni informiert, bekannt wurden die sogenanten Exploits erst vor einigen Tagen. So hatten Hersteller Zeit, Updates vorzubereiten. Von Intel, Microsoft oder Apple bereits verteilte Aktualisierungen konnten die "Meltdown"-Lücke bereits schließen, die lediglich Intel-Chips betrifft. "Spectre" gilt als die gefährlichere Schwachstelle und als komplizierter auszunutzen. Sie klafft in ARM- und AMD- und Intel-Chips. Experten gehen davon aus, dass Updates der Betriebssysteme in diesem Fall keine endgültige Lösung bringen werden. Auf jeden Fall müssen wohl zusätzlich zu Chip-Code und Betriebssystem auch alle verwundbaren Programme aktualisiert werden.

Quelle: n-tv.de