Apple fixt Spectre in iOS 11 und macOS 10.13

Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.

Mit den am Montagabend veröffentlichten Aktualisierungen iOS 11.2.2 sowie macOS High Sierra 10.13.2 Supplemental Update will Apple den Spectre-Prozessorfehler in Intel- und ARM-basierten Geräten ausbügeln – insbesondere im Browser Safari. Mit Spectre ist es böswilligen Programmen möglich, Inhalte anderer Apps abzugreifen, darunter Passwörter. Das ließe sich potenziell via JavaScript ausnutzen, von Browser- zu Browser-Fenster. Diesen Weg will Apple nun verbaut haben.

iOS 11.2.2 ist auf einem iPhone weniger als 80 MByte groß. Es steht für iPhone 5s und neuer zur Verfügung und verbessert laut Release Notes die Sicherheit von Safari sowie dessen Engine WebKit, „um die Auswirkungen von Spectre abzumildern“. Weitere Angaben machte Apple nicht. Das macOS High Sierra 10.13.2 Supplemental Update geht laut Hersteller genauso vor. Für macOS 10.12 und 10.11 (jeweils in der letzten Version) gibt es mit Safari 11.0.2 eine neue Version des Browsers, welche die Probleme ebenfalls ausbügeln soll.

Ältere Versionen von macOS sowie iOS 10 bleiben verwundbar. Ob Apple hier ebenfalls Updates plant, ist nicht bekannt – üblicherweise werden bei iOS jedoch nur die jeweils jüngsten Versionen mit Sicherheitsaktualisierungen versorgt. Bei macOS sind es zumeist die letzte und die vorletzte Version, wobei sich Apple hier gerne Zeit lässt.

2018-01-09T08:31:33+00:00