Dan Pražák Gisteravond heeft Apple eindelijk een officiële verklaring afgelegd over de zaak met betrekking tot processorbeveiligingsfouten (de zogenaamde Spectre- en Meltdown-bugs). Zoals duidelijk is geworden, beperken de beveiligingsfouten zich niet tot processors van Intel, maar komen ze ook voor op processors gebaseerd op de ARM-architectuur, die erg populair is voor mobiele telefoons en tablets. Apple gebruikte de ARM-architectuur voor zijn oudere Axe-processors, dus het was te verwachten dat hier ook beveiligingsfouten zouden optreden. Het bedrijf bevestigde dit gisteren in een verklaring.
Het zou kunnen interesseer je
Volgens het officiële rapport dat u kunt lezen hier, worden alle macOS- en iOS-apparaten van Apple getroffen door deze bugs. Niemand is momenteel echter op de hoogte van een bestaande exploit die misbruik zou kunnen maken van deze bugs. Dit misbruik kan alleen plaatsvinden als er een gevaarlijke en niet-geverifieerde applicatie is geïnstalleerd, dus preventie is relatief duidelijk.
Alle Mac- en iOS-systemen worden getroffen door dit beveiligingslek, maar er zijn momenteel geen methoden die deze fouten kunnen misbruiken. Deze beveiligingsfouten kunnen alleen worden uitgebuit door een gevaarlijke applicatie op uw macOS- of iOS-apparaat te installeren. We raden daarom aan alleen applicaties van geverifieerde bronnen, zoals de App Store, te installeren.
Aan deze verklaring voegt het bedrijf echter in één adem toe dat een groot deel van de beveiligingslekken is ‘gepatcht’ met reeds uitgebrachte updates voor iOS en macOS. Deze oplossing verscheen in iOS 11.2-, macOS 10.13.2- en tvOS 11.2-updates. De beveiligingsupdate zou ook beschikbaar moeten zijn voor oudere apparaten die nog steeds macOS Sierra en OS X El Capitan draaien. Het watchOS-besturingssysteem heeft geen last van deze problemen. Belangrijk is dat uit tests is gebleken dat geen van de "gepatchte" besturingssystemen op enige manier wordt vertraagd zoals oorspronkelijk verwacht. De komende dagen zullen er nog enkele updates volgen (vooral voor Safari) die mogelijke exploits nog onmogelijker maken.
"Op dit moment is echter niemand op de hoogte van enige bestaande exploit die misbruik zou kunnen maken van deze bugs." Apple en de auteur verzuimden tactvol te vermelden dat dit onder meer zou kunnen komen doordat deze exploits geen spoor achterlaten in het logboek , enz.