Schwachstellen in Prozessoren Auch Apple-Geräte sind betroffen

Nun hat sich auch Apple zu "Spectre" und "Meltdown" geäußert: Alle iPhones, iPads und Mac-Computer seien von der Sicherheitslücke betroffen. Ein Software-Update solle das Problem rasch beheben.

Apple-Store in Frankfurt
ARMANDO BABANI/EPA-EFE/REX/Shutterstock

Apple-Store in Frankfurt


Von den gravierenden Sicherheitslücken auf IT-Chips sind auch iPhones, iPads und Mac-Computer von Apple betroffen. Ein Software-Update für den eigenen Internetbrowser Safari solle diese Einfallstore für Hacker in Kürze schließen, teilte der US-Konzern am Donnerstag mit. Es werde in den nächsten Tagen bereitgestellt.

Das Update soll die Schwachstelle auf Mikroprozessoren von Intel, AMD und ARM beheben, mit der über Internetbrowser Anwenderprogramme ausgetrickst und sensible Daten wie Passwörter gestohlen werden könnten (Antworten auf die wichtigsten Fragen zur Sicherheitslücke finden Sie hier im Überblick). Vor der Sicherheitslücke, die nur Intel-Chips betrifft, seien die Apple-Geräte dank der jüngsten Updates bereits geschützt. Die Apple Watch sei nicht davon betroffen.

Experten hatten zuvor zwei Schwachstellen auf Mikroprozessoren entdeckt, die in fast allen IT-Geräten verbaut sind. Die erste Sicherheitslücke namens "Meltdown" betrifft den Angaben zufolge nur Chips des Branchenführers Intel. Sie ermögliche es Hackern, die Barriere zwischen Anwenderprogrammen und dem Datenspeicher eines Computers zu überwinden und so möglicherweise Passwörter auszulesen.

Die zweite Schwachstelle mit dem Namen "Spectre" betrifft demnach auch Mikroprozessoren von AMD und dem Chip-Entwickler ARM - und damit Laptops, PCs, Smartphones, Tablets und Server gleichermaßen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Bürgern und Unternehmen zu einem zügigen Update ihrer Computer und Smartphones.

MEHR ZUM THEMA

Deutsche Verbraucherschützer kritisieren Chiphersteller

Deutsche Verbraucherschützer werfen den Chipherstellern vor, zu Lasten der Kunden zu wenig in die Sicherheit ihrer Produkte zu investieren. "Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand - und möglicherweise zu Lasten der Verbraucher", sagte der Sprecher des Verbraucherzentrale Bundesverbands (vzbv), Otmar Lell, der "Neuen Osnabrücker Zeitung".

Er forderte den Gesetzgeber in Deutschland auf, Beweiserleichterungen im Haftungsrecht einzuführen. So könne erreicht werden, dass Verbraucher bei einem Schaden nicht darauf sitzen blieben.

Intel hatte mitgeteilt, man arbeite gemeinsam mit AMD und ARM daran, einen "industrieweiten Ansatz" zur schnellen Lösung des Problems zu entwickeln. Der Konzern wies dabei Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates eine Verlangsamung der Computer um bis zu 30 Prozent drohe.

Intel, AMD und ARM wussten schon mindestens ein halbes Jahr lang von den Schwachstellen - was es unter anderem seltsam wirken lässt, dass Intel-Chef Brian Krzanich Ende November alle seine Intel-Aktien und Optionen verkaufte, die er abstoßen durfte.

aar/Reuters/AFP



insgesamt 47 Beiträge
Alle Kommentare öffnen
Seite 1
Actionscript 05.01.2018
1. Os 10.13.2
ist der Update bei Mac Computern. Das Problem ist jedoch, dass High Sierra auch nach den Updates immer noch WLAN Probleme hat, die Apple noch nicht gelöst hat.
cup01 05.01.2018
2. Wie bei Dieselgate
Eine Softwarelösung für ein Hardwareproblem!? Am Ende kaufen wir alle neue Rechner.
Harald Schmitt 05.01.2018
3. Was soll die Aufregung
Das ist doch bestimmt kein Versehen. Regierungen und Geheimdienste weltweit fordern doch ständig Zugang zu allen Daten und wollen Hintertüren eingebaut haben. Verschlüsselung ist böse und jeder muss ihnen den Zugang zu seinen Daten gewähren. Bei der Einreise in die USA oder Großbritanien muss man denen seine Passwörter verraten. Das ist doch wie beid er Überwachung durch NSA und England, da taten auch alle überrascht aber haben dem jahrelang im geheimen noch geholfen mit ihren Selektorenlisten und Zugang zu den Knotenpunkten. In den USA erhandelt gerade ein Gericht das Firmen aus Amerika den Geheimsiensten dort alle Daten auch von Servern im Ausland, gegen dort geltendes Recht, liefern müssen. Regierungen zahlen Hackern jede menge Geld für solche Infos über Schwachstellen und damit sie die nicht weiter verkaufen anstatt sie sofort beheben zu lassen! Die werden sich jetzt was neues einfallen lassen um an die Daten zu kommen.
Markus Frei 05.01.2018
4. Ccc
Vielleicht sollte SPON mal da zu übergehen Artikel die sich mit sowas beschäftigen vor Veröffentlichung richtigen Experten wie die Jungs von CCC zur Durchsicht zu geben. Hier werden fröhlich 2 völlig unterschiedliche Bugs mal schnell in einen Topf geworfen (bezahlt Intel eigentlich dafür ?). "Meltdown" ist eine Lücke die einen Konstruktionsfehler in Intel-Prozessoren ausnutzt, hier sind ausnahmslos Prozessoren von Intel betroffen und diese Lücke lässt sich durch ein Update des Betriebssystems "flicken" (beheben lässt sich das nicht). Windows, Linux und wie jetzt bekannt auch apple haben das bereits getan, bzw. sind gerade dabei. "Spectre" ist etwas völlig anderes, hier handelt es sich um eine Lücke (eher theoretischer Natur) in der Grundfunktion von Prozessoren, betroffen sind praktisch alle Prozessoren aller Hersteller, von Intel über AMD bis zu ARM. Hier handelt es sich aber um eine "theoretische" Lücke, da der Aufwand diese zu nutzen enorm wäre und auch sehr viele Vorbedingungen erfüllt sein müssten. Ob diese "Lücke" praktisch überhaupt ausserhalb eines extra dafür gebauten Testaufbaus nutzbar ist müssten die Experten vom CCC mal beantworten. Diese "Lücke" lässt sich nicht beheben da es eine Grundfunktion einer CPU ist, aber über ein Uodate des Browsers lässt es sich verhindern das diese Lücke genutzt werden kann, das haben Mozilla (Firefox), Microsoft (edge), Google (Chrome), Opera und apple (Safari) bereits getan, bzw. sind dabei. Also, es ist nicht schlimm etwas nicht zu wissen, man sollte nur wissen wen man fragen kann.
alfreddneumann 05.01.2018
5. ...arbeiten an schneller Lösung
Wie können die bei der Aussage ernst bleiben. Das Problem ist seit 20 Jahren bekannt. Passier ist: nichts. 99.99 Prozent verstehen doch nicht mal im Ansatz was das Problem ist und das dieses sich generell nicht mit einem Software Update lösen lässt. Die gesamte Infrastruktur des Landes wird von Chips gesteuert. Das heißt, jedes Krankenhaus, jede Behörde, jedes Kraftwerk, jede Ampel kann manipuliert oder lahm gelegt werden. Alle Daten, wirklich alle Daten sind NICHT sicher. Krankenkassen, Arbeitsämter, Steuer, Einwohnermeldeämter, Gerichte, Polizei, egal was, man kommt an alles ran. In Zeiten von FB etc. interessiert das nur keinen. Und das tiefe Tal der Ahnungslosen in Berlin versteht ohnehin nicht worum es geht. Die glauben immer noch der FSB hätte die Daten der Abgeordneten mithilfe eines Anhangs in einer E-Mail gehackt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.