Apple brengt updates Safari voor macOS en iOS uit tegen ‘Spectre’

Door , bron: Apple


Apple heeft gisteravond software-updates uitgebracht voor zowel macOS als iOS die de ‘Spectre’-exploit moeten dichten. De bug, die enkele dagen geleden werd geopenbaard en processors van alle grote fabrikanten treft, stelt aanvallers in staat om delen van het kernelgeheugen uit te lezen.

Specifiek bevat de patch volgens Apple beveiligingsverbeteringen voor de Safari-browser en de WebKit-engine die de door de Spectre-bug veroorzaakte beveiligingsproblemen tegengaan. Om de pleister te ontvangen kunnen iOS-apparaten vanaf nu worden geüpdatet naar versie 11.2.2. Computers die draaien op macOS kunnen gebruikmaken van de ‘macOS High Sierra 10.13.2 Supplemental Update’ die hetzelfde doet.

Zoals ook beschreven in ons uitgebreide overzichtsartikel, misbruikt ‘Spectre’ een eigenschap van moderne processors genaamd speculatieve execution, waarbij de cpu gokt op welke instructies er binnenkort moeten worden uitgevoerd om onbenutte wachttijd te voorkomen. Met de exploit kan een aanvaller afhankelijk van de cpu delen van het kernelgeheugen uitlezen. De onderzoekers kregen de exploit naast op Intel-processors ook werkend op cpu’s van andere chipontwerpers als AMD en ARM Holdings.

Apple kwam al eerder met een patch voor ’Meltdown’, de andere grote processorbug die de afgelopen dagen in het nieuws was en die vooral Intel-processors treft. 


Vandaag in het nieuws

*