Apple fixt Spectre in iOS 11 und macOS 10.13
Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.
Ein MacBook Pro mit High Sierra
(Bild: Apple)
Mit den am Montagabend veröffentlichten Aktualisierungen iOS 11.2.2 sowie macOS High Sierra 10.13.2 Supplemental Update will Apple den Spectre-Prozessorfehler in Intel- und ARM-basierten Geräten ausbügeln – insbesondere im Browser Safari. Mit Spectre ist es böswilligen Programmen möglich, Inhalte anderer Apps abzugreifen, darunter Passwörter. Das ließe sich potenziell via JavaScript ausnutzen, von Browser- zu Browser-Fenster. Diesen Weg will Apple nun verbaut haben.
Kleines Update, Safari auch einzeln
iOS 11.2.2 ist auf einem iPhone weniger als 80 MByte groß. Es steht für iPhone 5s und neuer zur Verfügung und verbessert laut Release Notes die Sicherheit von Safari sowie dessen Engine WebKit, "um die Auswirkungen von Spectre abzumildern". Weitere Angaben machte Apple nicht. Das macOS High Sierra 10.13.2 Supplemental Update geht laut Hersteller genauso vor. Für macOS 10.12 und 10.11 (jeweils in der letzten Version) gibt es mit Safari 11.0.2 eine neue Version des Browsers, welche die Probleme ebenfalls ausbügeln soll.
Ältere Versionen von macOS sowie iOS 10 bleiben verwundbar. Ob Apple hier ebenfalls Updates plant, ist nicht bekannt – üblicherweise werden bei iOS jedoch nur die jeweils jüngsten Versionen mit Sicherheitsaktualisierungen versorgt. Bei macOS sind es zumeist die letzte und die vorletzte Version, wobei sich Apple hier gerne Zeit lässt – manchmal einen Monat und länger.
Was mit tvOS wird, bleibt unklar
Aktuell noch ungepatcht gegen Spectre bleibt das Apple-TV-Betriebssystem tvOS. Es kommt allerdings ohne Browser und benötigt für WebViews extra von Apple genehmigte Entitlements, was Angriffsflächen klein hält. Ob tvOS gegen Spectre abgedichtet wird, ist unklar.
Apple hatte in macOS 10.13.2 sowie iOS 11.2 und tvOS 11.2 bereits Fixes für den zweiten schwerwiegenden Prozessorfehler namens Meltdown ausgespielt. macOS 10.12 und 10.11 scheinen hingegen noch verwundbar zu sein, Apple hatte hier zunächst Angaben zu einem Patch in den Release Notes eines Sicherheits-Updates ausgeführt, dann aber wieder kommentarlos gestrichen. (bsc)
