Unternehmen / Ausland

Auch Apple von Sicherheitslücken betroffen

Alle iPhones, iPads und Mac-Computer bieten Hackern Einfallstore. Der Technologiekonzern will nun dagegen vorgehen.

(Reuters) Wegen der gravierenden Sicherheitslücken bei fast allen Computerchips gehen Hunderte Millionen Nutzer von iPhones und iPads beim Surfen im Netz möglicherweise ein Risiko ein. Zwar kündigte der Hersteller Apple (AAPL 165.48 -3.2%) am Donnerstagabend ein Update für seinen Browser Safari an, der auch auf Mac-PCs und Macbooks installiert ist. Die Aktualisierung soll allerdings erst in den kommenden Tagen zur Verfügung stehen. Dem kalifornischen Konzern zufolge ist bisher kein Fall bekannt, in dem Hacker die Sicherheitslücken ausnutzten.

Weil auch andere Browser-Anbieter wie Google (GOOGL 1051.71 -2.03%) (Chrome) oder Mozilla (Firefox) ihre Programme für das mobile Betriebssystem iOS noch nicht aktualisiert haben, könnten Apple-Kunden beim Surfen ihre Daten in Gefahr bringen. Google sowie IT-Experten hatten am Mittwoch Einzelheiten zu zwei Sicherheitslücken mit den Namen «Meltdown» und «Spectre» veröffentlicht. Während «Meltdown» nur bei Chips von Intel (INTC 47.86 -0.89%) ein Problem ist, betrifft «Spectre» praktisch alle Chips, die in den vergangenen Jahren hergestellt wurden.

Macs, iPhones und iPads sind Apple zufolge von beiden Problemen betroffen. Die aktuellen Versionen der Betriebssysteme schützen demnach zumindest vor «Meltdown», ohne die Geräte zu verlangsamen. Damit bleibt die Sicherheitslücke «Spectre», die bei Browsern zum Problem werden kann. Experten zufolge könnten Hacker dank «Spectre» Programme so manipulieren, dass wichtige Daten preisgegeben werden könnten. Die Lücke ist zwar nicht so gefährlich wie «Meltdown», aber schwieriger zu beheben.

Die Probleme dürften auf die Hersteller auch wirtschaftliche Auswirkungen haben: Der Intel-Aktienkurs gab innerhalb von zwei Tagen um insgesamt mehr als 5% nach. Apple hielt sich zunächst mehr als einen Tag lang bedeckt. Dies könnte sich auf die Bemühungen des iPhone-Herstellers auswirken, für Geschäftskunden attraktiver zu werden, bemängelte der Experte Ben Johnson von der Sicherheitsfirma Carbon Black. Wenn Mitarbeiter und Manager von den eigenen Experten keine Antwort bekämen, «erzeugt das nicht gerade viel Vertrauen».

Leser-Kommentare

René Brupbacher 05.01.2018 - 13:17

AMS hätte vielleicht eine Lösung?

Hugo Obrist 05.01.2018 - 17:12

Nein. Betroffen sind Prozessoren, und zwar aufgrund eines verwendeten Hardware-Algorithmus, welcher bei einer Software-Verzweigung, um Zeit zu sparen, die wahrscheinlichere Variante schonmal vorberechnet und in den Speicher abgelegt. Dieser Speicher kann nun ausgelesen werden. Wird bei der Verzweigung die andere Variante gewaehlt, wird der Speicher verworfen. AMS hat mit diesem Gebiet (Prozessoren) ueberhaupt nichts zu tun.