Auch Apple Geräte sind von der Spectre-Sicherheitslücke betroffen. Apple hat daher vor wenigen Stunden Wartungsupdates für iOS 11 und für mac OS 10.13 freigegeben.
Anzeige
Update auf iOS 11.2.2
Dieses Update soll die Spectre-Lücke auf iOS-Geräten schließen. Das Update steht ab dem Apple iPhone 5s zur Verfügung und ist auf den iPhones weniger als 80 MByte groß. In den Release-Notes schreibt Apple:
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Description: iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
Das Update dürfte vor allem die Möglichkeit im Safari-Browser beschneiden, per Spectre-Lücke Informationen von anderen Apps abzurufen.
Update auf macOS 10.13.2
Auch für die neueste Version von macOS kommt ein Update auf die Version 10.13.2. Laut Changelog enthält das Update Verbesserungen im Webkit und im Safari-Browser:
Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
Der Pferdefuß, der bei der ganzen Geschichte bleibt: Ältere iOS-Geräte und älter Macs mit älteren macOS-Versionen bekommen keine Updates und sind damit unsicher. Hier könnte man JavaScript im Safari abschalten, so dass die Spectre-Lücke nicht mehr ausnutzbar wird. (via)
2015
