"Alle Mac- und iOS-Systeme sind betroffen", schreibt Apple. Lediglich die Apple Watch sei nicht angreifbar. Bisher seien aber noch keine Angriffe bekannt, die die Schwachstellen ausnutzen, beruhigt das Unternehmen seine Nutzer und rät ihnen, ausschließlich Anwendungen aus vertrauenswürdigen Quellen zu installieren. Viele der Angriffsszenarien setzten voraus, dass sich eine bösartige App auf einem Gerät befindet, so die Erklärung. Außerdem sollten Nutzer unbedingt darauf achten, dass die jüngsten Updates installiert wurden, da sie bereits Maßnahmen gegen die Monster-Lücke enthielten. Die neuesten Versionen sind iOS 11.2, macOS 10.13.2 und tvOS 11.2.
Maßnahmen gegen "Meltdown" haben Priorität
Apples Analysen zufolge ist es am wahrscheinlichsten, dass "Meltdown" ausgenutzt wird - die Schwachstelle, bei der Angreifer auf dem Systemspeicher zugreifen können. Daher enthalten die aktuellen Updates ausschließlich Maßnahmen gegen diese Schwachstelle. Die von Apple veröffentlichten Updates stopfen die Lücke, indem sie unterbinden, dass Daten "vorausschauend" geladen werden, um ein System zu beschleunigen. Befürchtungen, die Geräte würden dadurch spürbar langsamer, sind offenbar unbegründet. Test mit den gängigen Benchmarks Geekbench 4, Speedometer, Jetstream oder ARES-6 hätten keine messbaren Einbußen ergeben, heißt es auf der Support-Seite.
Die Schwachstelle "Spectre", bei dem installierte Programme ausgespäht werden können, ist laut Apple zwar "extrem schwierig" auszunutzen. Trotzdem sollen in den nächsten Tagen Updates veröffentlicht werden, die Angriffe noch schwieriger machen sollen. Da "Spectre" über JavaScript in Web-Browsern ausgenutzt werden kann, werden dies Aktualisierungen von Safari sein. Auch hier sollen die spürbaren Auswirkungen für Nutzer gering sein. Die Geschwindigkeitseinbußen in Benchmark-Tests blieben laut Apple durchweg unter 2,5 Prozent.
Quelle: n-tv.de
Tags:
