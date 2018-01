Logo von Apple in New York. (Bild: dpa, Mark Lennihan)

Apple hat sich endlich zu der Chiplücke in ARM- und Intel-Prozessoren geäußert. Demnach sind alle aktuellen Produkte des Konzerns angreifebar – die Apple Watch nicht mit Meltdown. Erste Bugfixes existieren.

Nach Tagen des Schweigens hat sich Apple nun erstmals zu den schwerwiegenden Sicherheitsproblemen in zahlreichen heute gebräuchlichen Chips geäußert. Wie das Unternehmen in einem am Donnerstagabend veröffentlichten englischsprachigen Supportdokument schreibt, sind "alle Mac- und iOS-Systeme" von den sogenannten Speculative Execution Vulnerabilities betroffen, wenn sie mit Intel- oder ARM-Chips ausgerüstet sind.

Damit ist es Anwendungen möglich, auf Kernel-Bereiche zuzugreifen, die sie eigentlich nicht sehen dürften – so lassen sich etwa Passwörter auslesen, die in einem anderen Fenster eingegeben werden.

Vertrauenswürdige Softwarequellen nutzen

"Diese Probleme betreffen alle modernen Prozessoren und wirken auf nahezu alle aktuellen Computer und Betriebssysteme." Um "die meisten" dieser Probleme auszunutzen, müsste zunächst eine böswillige App gestartet werden, so Apple weiter. Der Konzern empfiehlt daher nur die Verwendung aus sicheren Quellen wie dem App Store des Konzerns. Erste Gegenmaßnahmen seien in den aktuellen Versionen von iOS (11.2), macOS (10.13.2) und tvOS (11.2) vorgenommen worden.

Was mit älteren Betriebssystemversionen ist – zumindest auf dem Mac pflegt der Konzern aktuell auch noch macOS 10.11 und 10.10 weiter – wurde nicht kommuniziert. Die Apple Watch soll von Meltdown nicht betroffen sein. Parallel will Apple auch seinen eigenen Browser Safari abdichten – "in den kommenden Tagen". Weitere Gegenmaßnahmen seien in "kommenden Updates" für iOS, macOS, tvOS und watchOS geplant.

Safari-JavaScript-Performance leicht reduziert

Apple erklärt in seinem Dokument weiterhin, wie Meltdown und Spectre arbeiten und erläutert, dass ein Spectre-Schutz für Safari die JavaScript-Leistung zumindest im JetStream-Benchmark um 2,5 Prozent reduzieren kann, im ARES-6-Test hingegen wird Safari durch die Bugfixes hingegen nicht verlangsamt. Die aktuellen Meltdown-Maßnahmen tangierten macOS und iOS laut GeekBench 4 ebenfalls nicht messbar. Sicherheitsforscher hatten zuvor gewahnt, dass Fixes für die Probleme bis zu 30 Prozent Leistungseinbußen bei Intel-Systemen hervorrufen könnten.

