Beveiligingsupdates voor iOS en macOS uitgebracht

22 reacties

Apple heeft iOS 11.2.2 en een aanvullende update voor macOS High Sierra 10.13.2 uitgebracht. Het zijn twee kleine updates die als extra beveiligingsupdate dienen. Ze bieden extra bescherming tegen de vorige week ontdekte problemen Meltdown en Spectre.

Meteen installeren voor extra veiligheid

We raden aan de updates meteen te installeren. Op iOS kan dat via InstellingenAlgemeenSoftware-update en op de Mac via het tabblad Updates in de Mac App Store. iOS en macOS waren slechts deels beschermd tegen de ernstige lekken die vorige week werden ontdekt. Meltdown was al in iOS 11.2.1 en macOS 10.13.1 onschadelijk gemaakt, maar Spectre niet.

De updates van vandaag maken het Spectre-lek grotendeels onschadelijk. Hoewel het langer gaat duren om het fundamentele probleem aan te pakken, zorgen iOS 11.2.2 en de update voor macOS 10.13.2 dat het lek niet meer via de browser uitgebuit kan worden.

Klik/tap voor groter.

Meltdown en Spectre: even samenvatten

Meltdown en Spectre zijn ernstige kwetsbaarheden die kwaadaardige apps in staat stellen om privé-informatie die door andere apps verwerkt wordt uit te lezen. Heel simpel gezegd nemen processors onvoldoende maatregelen om de gegevens van verschillende apps te scheiden.

  • Meltdown: Stelt een kwaadaardige applicatie in staat om het kernelgeheugen uit te lezen. In de kernel worden zaken als het opslaan van bestanden en openen van netwerkverbindingen geregeld. Daarom zijn willekeurige gegevens op te vissen. Het hangt ervan af wat in het kernelgeheugen zit, maar vaak zijn dit delen van bestanden of wachtwoorden.
  • Spectre: Geeft niet alleen toegang tot het kernelgeheugen, maar ook tot het geheugen dat andere applicaties gebruiken. Stel dat je net een naaktfoto hebt genomen, dan kan een kwaadaardige app die uit het geheugen dat de camera-app gebruikt vissen.

Oudere versies macOS en iOS

Naast de updates voor iOS 11 en macOS 10.13 High Sierra heeft Apple ook een nieuwe versie van Safari voor OS X El Capitan 10.11.6 en macOS Sierra 10.12.6 uitgebracht. Met Safari 11.0.2 zijn El Capitan en Sierra beveiligd tegen Spectre, maar nog niet tegen Meltdown. Een extra update volgt waarschijnlijk later. Voor iOS 10 is geen update uitgebracht en dat gaat naar onze verwachting ook niet meer gebeuren.

Klik/tap voor groter.

Reacties

22 reacties
  • Profielfoto
    wensink

    Meteen downloaden voor een 30% trager apparaat!

    Hoezo ‘onverwacht’ trouwens?

  • Profielfoto
    tuuur

    Haha dat was ook het eerste wat ik dacht. Ik wacht liever even en lees dan wel de voor- en nadelen van deze update

  • Profielfoto
    Hansi2124

    De iPhone5-gebruikers hebben deze beveiliging blijkbaar niet nodig, want ik zie geen update staan (nu versie 10.3.3):sad:

  • Profielfoto
    Raymon

    Ik ga voor en na de update benchmarken met een iPhone X en iPhone 7. De meeste impact zat al in iOS 11.2 en macOS 10.13.1, want daar werd meltdown in gedicht.

    Update: Hier zijn de benchmarks!

    iPhone X – iOS 11.2.1

    iPhone X – iOS 11.2.2

    iPhone 7 – iOS 11.2.1

    iPhone 7 – iOS 11.2.2

    Zoals je ziet iets afgenomen, maar niet noemenswaardig en zeker geen 30%.

  • Profielfoto
    Raymon

    Apple heeft in het verleden wel eens updates voor apparaten die officieel niet meer ondersteund worden uitgebracht, maar of iOS 10 een update met fixes voor Meltdown en Spectre krijgt is nog maar de vraag.

  • Profielfoto
    Edwin

    Hopelijk is het probleem dat touch id niet werkt zolang de USB kabel is aangesloten op mijn 6s plus hierin ook verholpen…

  • Profielfoto
    iMac Lover

    Raymon [moderator] 23 minuten geleden
    Apple heeft in het verleden wel eens updates voor apparaten die officieel niet meer ondersteund worden uitgebracht, maar of iOS 10 een update met fixes voor Meltdown en Spectre krijgt is nog maar de vraag.

    @Apple foei, ik heb nog een iPad 4 met iOS 10.3.3
    Ik verwacht dus een update

    BTW by the way, hoe staat het met Android besturing systeem ?

  • Profielfoto
    Raymon

    Artikel bijgewerkt met info over oude OS’en.

  • Profielfoto
    m4v3r1ck

    En iOS 10.3.3 en Mac OS X 10.10.5 dan? Die laatste draait nog o zo lekker op mijn Mac Pro 5.1! ?

  • Profielfoto
    McJohn

    Ik meen zelfs te herinneren dat ze destijds nog es een update voor ios6 hadden uitgebracht,….. doch,… ios9 valt nu uit de boot,.. en dit vooral voor iphone 4s gebruikers als ik…:roll:

  • Profielfoto
    Shmoo

    Boeie, al die mensen op oudere (none supported) versies. Gaat nergens over.

  • Profielfoto
    McJohn

    Boeie, al die mensen met hun commentaar altijd. Gaat nergens over

  • Profielfoto
    m4v3r1ck

    Boeie, al die betweters hier. Gaat nergens over.

  • Profielfoto
    Shmoo

    ? <— hersens emoji

    Verstuurd vanaf mijn iPhone 6 met iOS 11.

  • Profielfoto
    Gijs Raggers

    Alles in een andere lettertype ook, of ben ik gek?

  • Profielfoto
    Ome Kor

    Ik zie Schmoo’s hersens ook:-) met High Sierra en de nieuwe update van 10.13.2

  • Profielfoto
    farl4web

    Bedankt voor de benchmarks Ramon!

  • Profielfoto
    Matthijs83

    Dat is lekker, blijft mijn iMac op een wit scherm hangen tijdens de update… ??

  • Profielfoto
    Pbelmaps

    Benchmarks macbook pro late 2016

  • Profielfoto
    Pbelmaps

    eerste is voor update

  • Profielfoto
    Marcel

    Na de update stopte mijn Apple mail er mee, na dat ik alle programma’s die bij mij rechts boven staan zoals vpn, koeling info en zo gesloten had werkte de mail weer. Daarna 1 voor 1 de prg gestart en blijft de mail werken. Was wel even schrikken

  • Profielfoto
    Cybertopian

    Volgens mij is deze update een aanslag op de batterijduur. Wie heeft nog meer het idee dat de batterij wel heel snel raakt. Zelfs iPads raken vrij snel leeg.