- Apple heeft donderdag bevestigd dat alle iPhones, iPads en Macs getroffen zijn door de beveiligingslekken Meltdown en Spectre in computerchips.
- Het bedrijf heeft in software-updates al maatregelen genomen tegen de Meltdown-bugs.
- Volgens Apple hebben de software-updates geen invloed op de prestaties van de apparaten.
Ja, ook als Apple-gebruiker ontkomt je niet aan Meltdown en Spectre. Het zijn de namen van twee grote beveiligingslekken in chips die door vrijwel alle laptops, smartphones en computerservers worden gebruikt.
Ze werden afgelopen zomer al ontdekt, maar Google en andere betrokken bedrijven hielden dat stil om intussen te werken aan een oplossing.
Alleen Intel-chips zijn kwetsbaar voor Meltdown, maar het lek kan via updates van besturingssystemen worden gedicht.
Vrijwel alle computerchips, dus ook chips die door Intel-concurrent AMD zijn gemaakt en alle chips die volgens de ARM-architectuur zijn ontworpen, zijn kwetsbaar voor het andere beveiligingslek: Spectre.
Apple bevestigde donderdag dat alle iPhones, iPads en Macs getroffen zijn door de twee beveiligingslekken, waarmee het in theorie mogelijk is om bijvoorbeeld wachtwoorden uit te lezen. “Alle Mac-systemen en iOS-apparaten zijn kwetsbaar, maar er zijn voor zover bekend nog geen hacks waardoor klanten zijn getroffen”, aldus het bedrijf in een verklaring.
Apple zegt dat het in software-updates al maatregelen heeft genomen tegen de Meltdown-bugs in de nieuwste versies van hun besturingssystemen voor mobiel, desktop en Apple TV - respectievelijk iOS 11.2, macOS 10.13.2, en tvOS 11.2. Deze updates zijn inmiddels beschikbaar voor gebruikers. Apple raadt aan om alleen software uit betrouwbare bronnen te downloaden, zoals de App Store.
Volgens Apple hebben de software-updates geen merkbaar verschil op de prestaties van de apparaten. Sommige beveiligingsexperts hadden van tevoren ingeschat dat de snelheid van computers tot wel 30 procent achteruit kon gaan door de updates die het Meltdown-lek moeten dichten. Maar Apple ziet in de eigen testen geen noemenswaardig verschil.
Apple Watch is niet kwetsbaar voor een aanval die gebruikmaakt van het Meltdown-lek, aldus het techconcern.
Het Spectre-lek is nog niet gedicht. Hoewel het moeilijker is om van dit lek misbruik te maken, is het ook lastiger te dichten. En Apple Watch is net zo kwetsbaar voor Spectre als andere apparaten.
Apple zegt dat het werkt aan een oplossing om de Spectre-bug te fixen, maar wil dit eerst intern uitvoerig testen. De software-updates worden in webbrowser Safari in macOS en iOS ingebakken.
Ook andere grote techbedrijven en aanbieders van clouddiensten werken aan een oplossing. Amazon en Microsoft voeren zo snel mogelijk veranderingen door om Meltdown te stoppen. Google stelt inmiddels beveiligd te zijn tegen mogelijke aanvallen via dit lek. En chipmaker Intel is eveneens begonnen met het uitgeven van software-updates.