iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Erste Updates bereits veröffentlicht

Apple bestätigt: Prozessorschwachstelle betrifft alle iOS-Geräte und Macs

Artikel auf Mastodon teilen.
70 Kommentare 70

Apple hat eine erste Stellungnahme bezüglich der Schwachstelle veröffentlicht, die Prozessoren unterschiedlicher Hersteller betrifft. Für die sehr ernst zu nehmende Sicherheitslücke sind mit „Meltdown“ und „Spectre“ bereits zwei Angriffsvarianten bekannt, wir haben gestern ausführlich berichtet.

Meltdown Apple Iphone

Apple bestätigt nun, dass die Sicherheitslücke auch alle Macs und iOS-Geräte betrifft, ergänzt aber, dass die Systeme mit den Versionen iOS 11.2, macOS 10.13.2 und tvOS 11.2 bereits gegen Meltdown geschützt sind. In den kommenden Tagen will das Unternehmen seine Geräte durch Updates für Safari auch mit verbessertem Schutz gegen die Angriffsvariante Spectre ausstatten. Die Apple Watch sei nach derzeitigen Kenntnissen nicht betroffen.

Weitere Updates angekündigt

Apple kündigt zudem weitere Updates für iOS, macOS, tvOS und watchOS an. Man sei dabei, die Schwachstelle weiter zu erforschen und entsprechende Gegenmaßnahmen zu testen. Das Unternehmen betont, dass bislang keine Endnutzer nachweislich geschädigt wurden und dass das Ausnutzen der Sicherheitslücke ausgesprochen aufwändig sei.

Apple geht auch auf den Punkt ein, dass ursprünglich befürchtet wurde, dass die Fehlerbehebungen der Hersteller für teils starke Geschwindigkeitseinbußen sorgen würden. Das Unternehmen habe die für die nächsten Tage geplanten Safari-Updates getestet und könne bei Speedometer- und ARES-6-Tests keinen messbaren Einfluss, beim JetStream-Benchmark eine Leistungsreduzierung von weniger als 2,5 Prozent messen. Man werde die Systeme diesbezüglich aber weiter optimieren. Die bereits gegen Meltdown veröffentlichten Updates haben keinen messbaren Einfluss auf die Geschwindigkeit der Apple-Geräte zur Folge.

Apple erklärt Meltdown und Spectre

Die Apple-Stellungnahme liegt bislang nur in englischer Sprache vor, daher hängen wir hier eine Google-Übersetzung der von Apple ergänzend veröffentlichten Hintergrundinfos an:

Die Meltdown- und Spectre-Probleme nutzen ein modernes CPU-Leistungsmerkmal, genannt „speculative execution“ . Diese spekulative Ausführung verbessert die Geschwindigkeit, indem mehrere Befehle gleichzeitig ausgeführt werden – möglicherweise in einer anderen Reihenfolge als beim Eintritt in die CPU. Um die Leistung zu erhöhen, sagt die CPU voraus, welcher Pfad eines Zweigs am wahrscheinlichsten ist und wird die Ausführung dieses Pfades spekulativ fortsetzen, noch bevor der Zweig abgeschlossen ist. Wenn die Vorhersage falsch war, wird diese spekulative Ausführung auf eine Weise zurückgesetzt, die für Software unsichtbar sein soll.

Die Meltdown- und Spectre-Ausnutzungstechniken missbrauchen die Funktion, um auf privilegierten Speicher – einschließlich dem des Kernels – von einem weniger privilegierten Benutzerprozess, wie einer bösartigen App, die auf einem Gerät läuft, zuzugreifen.

Meltdown

Meltdown ist eine Bezeichnung für eine Ausnutzungstechnik, die als CVE-2017-5754 oder "Rogue Data Cache Load" bekannt ist. Die Meltdown-Technik kann einem Benutzerprozess ermöglichen, Kernelspeicher zu lesen. Unsere Analyse deutet darauf hin, dass sie das größte Potenzial hat, um genutzt zu werden. Apple hat Meltdown in iOS 11.2, macOS 10.13.2 und tvOS 11.2 abgeschwächt. watchOS musste nicht abgeschwächt werden. Unsere Tests mit öffentlichen Benchmarks haben gezeigt, dass die Änderungen bei den Updates vom Dezember 2017 zu keiner messbaren Verringerung der Leistung von macOS und iOS, gemessen am GeekBench 4-Benchmark, oder in gängigen Web-Browsing-Benchmarks wie Speedometer, JetStream und ARES- 6.

Spectre

Spectre ist ein Name, der zwei verschiedene Nutzungstechniken abdeckt, die als CVE-2017-5753 oder "bounds check bypass" und CVE-2017-5715 oder "Branch Target Injection" bekannt sind. Diese Techniken machen möglicherweise Elemente im Kernelspeicher für Benutzerprozesse verfügbar, indem sie den Vorteil einer Verzögerung in der Zeit nutzen, die die CPU benötigt, um die Gültigkeit eines Speicherzugriffsanrufs zu überprüfen.

Die Analyse dieser Techniken ergab, dass sie zwar extrem schwer zu nutzen sind, selbst wenn sie lokal auf einem Mac oder einem iOS-Gerät ausgeführt werden, sie können jedoch in JavaScript, das in einem Webbrowser ausgeführt wird, potenziell ausgenutzt werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
05. Jan 2018 um 06:42 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    70 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Bedeutet das ich mein iPhone SE nun von iOS 10.xx auf 11.xx updaten muss um diese Sicherheitslücke zu schließen? Die Leistungseinbußen von iOS 11 möchte ich gern vermeiden.

    • Ja, so wird es kommen. Kann mir nicht vorstellen, dass iOS 10 oder 9 noch mal ein Update bekommen. :-/

    • So ist es. Welbst wenn für iPhone 5, 5c und iPad 4 sowie iPod touch 5 ein iOS 10 Update kommen würde bekommst du mit dem SE nur ein Update auf 11 angeboten.

    • Dein IPhone SE ist technisch gleichzusetzen mit einem 6s und ich habe keine Einbußen jeglicher Art. Du kannst ruhigem Gewissens updaten.

      • Das kann ich so nicht bestätigen. Mein 6s ist merklich langsamer geworden.

      • Habe noch kein Apple Gerät gehabt, das durch ein Software Update schneller geworden ist. Auch wenn mir gleichbleibend schnell schon reichen würde.

        Im umkehrschluss heist das aber auch, das ältere Modelle nicht mehr sicher sind.

        Das ist als ob man bei Oldtimer komplett auf Schlüssel und Schlösser verzichten würde, danke Apple! Hrsne

      • Ich kann das so bestätigen. Habe ebenfalls noch ein 6s und bisher in keinster Weise bemerkt, dass es seit Updates irgendwie langsamer lief.

      • @s211
        Genau das ist ja das Problem bei Apple.
        Alle meckern über Android, aber zumindest gibt es da die Möglichkeit ein Sicherheitsupdate nachzureichen ohne gleich ein OS Update installieren zu müssen.

        Und dann rühmt sich Apple wieder, dass schon X % aller iPhones auf dem aktuellen iOS laufen.

        Da hab ich ja auch schließlich die Wahl zwischen Pest (Sicherheitslücke) und Cholera ( immer langsamer werdendes OS).

        Ich möchte ja gar nicht erst mit geplanter Obsolenz anfangen, aber für Apple ist doch so eine Sicherheitslücke, ein Garant für höheren Umsatz. So werden die Geräte langsamer und Mann kauft früher oder später doch ein neues Device!

      • Der Oldtimer-Vergleich ist gar nicht schlecht. Nur weil mittlerweile rausgefunden wurde wie leicht ein Zündschloss zu knacken ist, kann man sich doch nicht hinstellen und beschweren das der Hersteller ein schlechtes Schloss gebaut hat.
        Fakt ist iOS Geräte waren, sind und bleiben sicherer als Android. Ein Freund von mir saß letztens neben mir und lies ein Virenschutzprogramm auf seinem Handy laufen….. jaaa, das ist die Welt in der ich leben will – NICHT.
        iOS und Apple sind weder perfekt noch unangreifbar. Aber sicherer als Android schon. Mag sein das es bei Android leichter ist ein einfaches Sicherheitsupdate einzuspielen – wenn das denn noch angeboten wird.
        Das ein 4 Jahre altes iPhone nicht mehr so schnell mit einem aktuellen Betriebssystem läuft ist verständlich. Bei Windows war es nicht anders bzw. teilweise noch schlimmer. Und bei Anwendungsprogrammen war es auch schon immer so, das neuere Versionen aktuelle Hardware voraussetzen. Updates für die alten Versionen gab es da auch nie oder höchstens sehr selten. Da bin ich mit iOS und macOS doch besser aufgehoben.

      • @s211: Der Vergleich ist Quatsch: Als ob die Schließmechanismen eines neuen Autos nicht wesentlich ausgefeilter sind als die eines Oldtimers. Der Oldtimer ist einfacher zu knacken als ein Auto aus 2017.

        @derDirk: Das ist auch bei iOS möglich. Man könnte auch jetzt Sicherheitsupdates für alte Versionen nachliefern. Realistischerweise wird das nicht so kommen und Apple wird sich darauf ausruhen, dass iOS11 quasi das „Sicherheitsupdate“ ist und das sicherste iOS aller Zeiten.

      • @s211: Ich liebe ja die Apple-Auto-Vergleiche. :D
        Aber ich kann mich noch erinnern, wie damals die Autos mit ihren Knöpfchen umgestellt wurden, dass da kein Köpfchen mehr rausguckt, wo man mit einem Draht die Tür von außen einfach öffnen konnte.
        Mir ist nicht bekannt, dass da ein Autohersteller alte Autos kostenfrei nachgerüstet hat.

      • @ Frank:
        Wenn ich mich recht erinnere, gab es für Windows XP sehr lange Sicherheitsupdates und niemand wurde „gezwungen“ auf Window 7; 8 oder sonst was upzudaten!!!

      • @s211: nach dem update auf ios 11 bei einem 6s arbeitet das gerät spürbar schneller. dies liegt unter anderem am neuen dateisystem.

      • Ich habe auf einem neuwertigen Tauschgerät vom Typ 6s keinerlei Geschwindigkeitsprobleme unter 11.2.1.
        Das Gerät läuft absolut flüssig.

        Auf dem 5s läuft alles etwas gebremst, aber auch dieses Gerät ist noch regelmäßig im Einsatz.

      • Das kann ich so nicht bestätigen. Mein 6s insz. gleichbleibend schnell. Vielleicht liegt es ja bei Dir an der Akku Drossel….

      • Nein, ist es nicht.

      • Doch, da gibt es zahlreiche Nachbesserungen durch die Autohersteller! Insbesondere bei Konstruktionsfehlern der Hersteller oder derer Zulieferern. – Gerade wenn es sicherheitsrelevante Sachen sind, wird auch bei älteren Fahrzeugen oftmals kulant nachgebessert.
        Hatte ich persönlich schon einige Male!
        Und es gibt in gravierenden Fällen sogar die verpflichtenden Rückrufe, initiiert durch das Kraftfahrtbundesamt…

    • Hab seit Tag 1 iOS 11 auf dem SE ohne Leistungs/Akkuprobleme. Kannst beruhigt updaten.

    • Das ist doch Mist. Also bin ich gezwungen, die Leistungshungrigen iOS Updates durchzuführen. Warum kann Apple nicht einfach ein Sicherheitsupdate nachreichen. Bei Android geht das doch auch!

    • Mein SE läuft wunderbar mit IOS11.
      Ohne bedenken das Update

      • kann ich bestätigen. hab hier 2 SE rumliegen und die laufen mit ios 11 genau so gut, wie mit ios 10.

    • Meist liegt es eher am schwächelndem Akku, dass das System runterbremst. Apple hat zwar eingeräumt, dass erst 2017 eingebaut zu haben, aber ganz ehrlich das war schon vorher in milderer Form so.

      Prüfe vor dem Update die Akkugesundheit des SE z.B. mit iMazing. Gestern gab es hier auch einen Beitrag dazu.

      • Oder lad mal Battery Life (Akkuzustand überprüfen)
        da kann man sehen, wieviel Prozent der Akku noch hat.

    • iOS 11 ist selbst auf meinem 5s nicht langsamer geworden. Ich meine sogar, das es gefühlt schneller ist, das kann aber auch an den neuen Animationen liegen. Ich bereue das Update nicht.

  • Irgendwie doch eigenartig, dass diese Sicherheitslücke seit mehr als zehn Jahren besteht, man das Problem aber Monate vor Bekanntwerden mit ios 11.1 gefixt hat…

  • Wird es auch ein Update für ältere iOS-Versionen geben? In der Vergangenheit war dies meines Wissens nach bislang einmal so. Lassen wir uns mal überraschen …

  • Statt einer Google Übersetzung hätte es auch das Original getan. Oder man übersetzt schnell selbst.

  • Ich finde es sehr merkwürdig das man einen Hardwarefehler mit einem Softwareupdate fixen kann?!?

  • eine google übersetzung?
    das ist schnee von vorgestern… benutzt DeepL – das übersetzt nicht nur stumpf wort für wort…
    das kann sinnvolle redewendungen finden – klasse… ist nicht perfekt – schlägt alle anderen aber um längen
    wäre im übrigen einen beitrag hier wert.

    p.s.: ein unternehmen aus köln. . )

  • Ihr habt euch verschrieben. Die Lücke wurde laut übersetzter Originalmeldung erst mit iOS 11.2 gefixt. Oben im Text habt ihr aber iOS 11.1 geschrieben.

  • Der Letzte Absatz: mal wieder ein Script: Java Script… wann werden endlich ein Großteil der Webseiten auf HTML5 umgestellt? Dann dauerts erst mal wieder etwas mit den Einfallstoren. ;)

    Flash und Java sind meiner Auffassung nach einfach die größten Einfallstore – mal davon abgesehen, dass deren Performance sehr zu wünschen übrig lässt..

  • Da empfehle ich mal die Audiothek vom DLF. Gestern Abend gegen 23:19 Uhr wurde einer der Entdecker interviewt. Sehr interessant. (Dlf Mediathek öffnen und nach „daniel gruss“ suchen)

  • Klasse und alle älteren Geräte die noch sehr gut ihren Dienst verrichten sind dann nicht in irgendeiner Update Strategie mitbedacht.

  • Ich besitze ein iPhone 6, auf dem mehrere Programme in der 32bit-Version ohne Probleme laufen. Diese möchte ich weiter nutzen. Bei einem update auf die 11-Version werden diese unbenutzbar. Ich möchte daher die 10-Version behalten.
    Um die Sicherheitslücken zu schließen, werde ich daher offensichtlich gezwungen auf die 11-Version upzudaten, was ich nicht will.
    Daher müßte es speziell für die Nutzer, die die 10-Version nutzen, ein gesondertes update geben, welches die Sicherheitslücken schließt, dabei aber die 10-Version für 32 bit beibehält.

    • Nein, laufen tun die immer noch, aber du kannst sie via iPhone nicht mehr aus dem AppStore laden.

    • Du kannst die Programme ja weiterhin nutzen, allerdings mit einem erhöhten Risiko. Du musst abwägen was Dir wichtiger ist, die Verwendung der 32Bit-Apps, oder die Sicherheit.

      Um mal in den Auto-Metaphern zu bleiben:
      Autos haben einen Sicherheitsgurt den man verwenden kann um sich zu schützen. Man schnallt sich aus Bequemlichkeit nicht an, und fliegt bei einem Unfall durch die Scheibe. Die Schuld daran trägt IMHO nicht der Autohersteller.

  • Euer Vergleich mit dem Auto ist leider auch nicht ganz richtig.
    Wenn ich vor 10 Jahren ein Auto gekauft habe, das mit dem Versprechen unknackbar zu sein verkauft wurde und sich jetzt herausstellt, dass damals schon eine Sicherheitslücke bestanden hat, die es doch knackbar macht, dann ist der Hersteller sehr wohl in der Pflicht.
    Nennt sich „Fehlen einer zugesicherten Eigenschaft“ und fällt meines Wissens nach unter die Mangelhaftung.
    Versteckte Mängel müssen innerhalb eines Monats nach Entdecken angezeigt werden. Die Frist für die Haftung beträgt bis zu 30 Jahre.

    Insofern müsste Apple unter Umständen sogar für alte iPhone-Versionen noch Updates bereitstellen – i0hone 3G – heute.
    Für alle Modelle, die diesen Fehler beinhalten.

    • Wann hat Apple den Käufern den die Eigenschaft unknackbar zu sein versprochen?

      Das iPhone ohne Update funktioniert doch genauso weiter wie zu Anfang, der Betrieb ist ausschließlich für den Anwender risikoreicher, ob man dieses Risiko eingehen möchte, kann jeder für sich entscheiden.

    • Deine merkwürdige Aussage basiert auf einer Verkettung falscher Annahmen:
      1. Apple hat niemals garantiert, dass deren Software oder Hardware frei von Sicherheitslücken sei.
      2. Da Apple keine separate Garantie über eine derartige Eigenschaft ausgesprochen hat, gelten ausschließlich die entsprechen Paragraphen zur Mängelhaftung im BGB.
      3. Eine Verlängerung der Verjährungsfrist auf bis zu 30 Jahre ist zwar nach dem BGB grundsätzlich im Einzelvertrag möglich, mir liegen aber keinerlei Informationen vor, dass Apple sowas getan hätte oder tun wollte.
      Ergo gilt diegesetzliche Verjährungsfrist, sofern du Verbraucher bist. Diese beträgt 2 Jahre. Bedenke jedoch die Beweislastumkehr! Nachdem Apple den Fehler jedoch eingestanden hat, dürfte sich das jedoch tatsächlich vereinfachen.
      Nach meinem Rechtsverständnis hast du im besten Fall also bis zu 2 Jahre nach Kauf Mängelhaftungsansprüche gegen den VERKÄUFER. Ist dieser nicht Apple, hast du außer der freiwilligen Garantie von Apple gar keine Ansprüche gegenüber Apple.

      • Eine Verlängerung der Verjährungsfrist findet bei versteckten Mängeln automatisch statt.

        Ich denke schon, dass man davon ausgehen kann, dass in einem Produkt bei Ausgabe keine gravierenden Sicherheitsmängel vorhanden sind.
        Insofern finde ich, dass das ein versteckter Mangel ist, für den dann automatisch die 30-Jahre Frist gilt.

        Ich denke mit einer Klage vor Gericht hätte man gute Chancen auf einen Sieg.
        Dann müsste Apple sogar die alten iOS-Versionen updaten.
        Dann bekommt mein 3G mit iOS 4.3.5??? sogar noch ein Update. :-)

  • Kann mir mal jemand erklären wie es sein kann, dass alle Prozessor-Hersteller, die ja alle ihr eigenes Süppchen kochen, gleichermaßen denselben „Fehler“ gemacht haben? Ich vermute dahinter zwar keine Verschwörung, finde es aber doch seltsam und hoffe dass es dafür eine gute Erklärung gibt.. dass die „Hersteller“ seit Juni 2017 davon wussten würde ja dann auch Apple einschließen, da in iPhones und iPads die hauseigenen A… Chips arbeiten. Mit derselben Sicherheitslücke. Ich würde es echt gerne verstehen

    • Intel und AMD haben vor Jahren eine Vereinbarung geschlossen und ihre Patente dem jeweils anderen zur Verfügung gestellt.
      Hier handelt es sich aber wohl um einen Fehler der auf „Damals wusste man es nicht besser (Technologisch) umzusetzen“ zurückgeht. Das Wissen der Menschheit wächst eben auch immer weiter. Hehe
      Heute baut man ja auch sicherer Häuser als früher weil man die Techniken damals gar nicht kannte.

    • Das ist ziemlich einfach. Die Sicherheitslücke entsteht durch eine Technik (nämlich besagte spekulative execution), die von fast allen CPU-Herstellern implementiert wurde, da sie massive Performance Vorteile bringt. Was jetzt gefixt wird ist ja eine prinzipielle Schwäche.

  • Ich gehe davon aus, dass die Veröffentlichung unter

    https://support.apple.com/en-us/HT208331

    so zu verstehen ist, dass die relevanten Sicherungsmaßnahmen unter macOS 10.13.2 vom 06. Dezember auch so schon für Sierra und El Capitain umgesetzt worden sind. Oder irre ich mich da?

    • @ifun: das fände ich auch mal interessant heraus zu bekommen. Die letzten Sicherheitspatches gingen auch an Sierra und El Capitan raus. Würde damit dann hier ebenso gefixt? Hab noch ein MBP aus 2009 und den will apple nur bis zum Capitan unterstützen.
      Bei iOS habe ich das gleiche Problem wie manch anderer mit den 32bit Apps. iOS 11 hat für mich keine eklatante Verbesserung. Stattdessen droht die Akku Bremse und der Verlust zahlreicher „Alt-Apps“. Ich hoffe hier auch auf Sicherheitspatches von Apple. Aber das ist sicherWunschdenken; alle updatefähigen Geräte MÜSSEN iOS 11 nehmen. Vielleicht kommt ein Patch für Geräte die nicht auf iOS 11 kompatibel sind. Aber eine Wahl wird Apple den Nutzern wohl kaum lassen…

  • Ich hab vom 5s mit iOS 9 auf ein P10 Lite mit Android 7.1 gewechselt – ich hatte seit Jahren nicht mehr ein so performantes Gerät. Und endlich bin ich wieder Herr über meine Daten.

    Die beste Entscheidung seit Jahren.

    Das 5s bedient zwei Apps die es nicht mehr gibt bis sich adäquater Ersatz gefunden hat, ansonsten hat es ausgedient und schlummert im Flugmodus als Notfalltelefon vor sich hin.

    Das iPad Air bleibt ebenfalls auf iOS 9 als Lesegerät in Betrieb bis der Akku mal schlappmacht.
    Wenn ich mal Lust hab ersetze ich es durch ein M3 10 um es mit dem P10 Lite synchron zu halten.

  • Hallo, ich habe mal eine Frage. Wie kann es sein dass fast alle Prozessor Hersteller von dieser Lücke betroffen sind? So weit wie ich das verstanden habe, ist dieser Fehler direkt in der Hardware eingebaut. Das bedeutet doch aber das im Fertigungsprozess sämtlicher Prozessoren dieser Fehler vorhanden gewesen sein muss, so dass auch Prozessorhersteller wie Apple die ihre eigene Cp U die Seinen aber woanders herstellen lassen, davon betroffen werden konnten. Da muss doch schon im Grundgerüst jeder CPU Der Fehler enthalten sein. Klingt für mich so als hätte jemand die Fertigungsprozesse manipuliert. Kann natürlich sein das ich das ganze auch falsch verstanden habe, und ich einfach nur ein klein wenig paranoid bin. Könnte mich da mal jemand aufklären? Sowas interessiert mich halt. Gruß Holger

  • Noch mal Hallo, ich möchte mich entschuldigen, die Frage wurde hier bereits gestellt, habe sie aber schlicht und einfach mit VoiceOver übersehen. Gruß Holger

  • Wie muss jetzt ein Gerät beschaffen sein, um von außen Zugriff auf den Prozessor zu bekommen um dann eventuell Passwörter oder Daten auslesen zu können? Ich muss doch erst mal irgend wie auf das Gerät kommen…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven