Apple heeft hun eerste openbare verklaring afgegeven met betrekking tot de ontwerpfout in bijna alle computers en mobiele apparaten.
De opmerking komt in de vorm van een ondersteuningsdocument met details over welke apparaten zijn getroffen, wat de kwetsbaarheden zijn, wat ze tot nu toe hebben gedaan en hoe u uzelf kunt beschermen.
Apple heeft verduidelijkt dat alle iOS- en macOS-apparaten worden beïnvloed (inclusief Apple TV). Apple Watch wordt niet beïnvloed door Meltdown.
Hoewel dat een aanzienlijk aantal apparaten is om kwetsbaar te zijn, zegt Apple dat gebruikers zich geen zorgen moeten maken. Momenteel zijn er geen bekende exploits, en ze zijn erg moeilijk om te profiteren van.
Ze zeggen dat de problemen alleen kunnen worden misbruikt wanneer een kwaadwillende app op uw machine is geïnstalleerd. Om te helpen jezelf te beschermen, zegt Apple zeker te zijn dat hij alleen apps en software van vertrouwde bronnen downloadt (zoals de App Store).
Ze hebben ook recente patches bevestigd die uitkwamen in iOS 11.2, macOS 10.13.2 en tvOS 11.2. Deze patches waren bedoeld om de kwetsbaarheid van Meltdown aan te pakken en een nieuwe update voor Safari zal de komende dagen beschikbaar zijn om Spectre aan te pakken.
We blijven verdere mitigaties voor deze problemen ontwikkelen en testen en zullen deze uitbrengen in komende updates van iOS, macOS, tvOS en watchOS.
Apple heeft ook geprobeerd de angsten voor prestatiehits te verhelpen die na de patch werden verwacht. Ze zeggen dat ze na de patch tests hebben uitgevoerd en geen nadelige prestaties hebben gezien.
Tussen de twee kwetsbaarheden in, zegt Apple dat Meltdown 'het meeste potentieel heeft om te worden uitgebuit', terwijl Spectre 'extreem moeilijk' is om te exploiteren.
Spook
Uit analyse van deze technieken bleek dat ze, hoewel ze uiterst moeilijk te exploiteren zijn, zelfs door een app die lokaal op een Mac- of iOS-apparaat wordt uitgevoerd, potentieel kunnen worden benut in JavaScript dat in een webbrowser wordt uitgevoerd. Apple zal de komende dagen een update voor Safari op macOS en iOS uitbrengen om deze exploittechnieken te verminderen.
Als u meer wilt weten over de exploits of het antwoord van Apple, kunt u het volledige ondersteuningsdocument lezen op de website van Apple.
