Auch bei Apple ist die Katze jetzt aus dem Sack
Damit ist es darauf laufenden Anwendungen möglich, auf Kernel-Bereiche lesend zuzugreifen, die sie aus Sicherheitsgründen nicht lesen können dürften. Auf diese Weise lassen sich zum Beispiel Passwörter oder Mailadressen auslesen, die in einem anderen Fenster des Systems eingegeben werden.
Erste Patches für die Apple-Betriebssysteme iOS, macOS und tvOS
Apple hat schon erste Gegenmaßnahmen in den aktuellen Versionen seiner Betriebssysteme iOS (11.2), macOS (10.13.2) und tvOS (11.2) durchgeführt. Weitere Maßnahmen gegen das Prozessorproblem sollen in „kommenden Updates“ für iOS, macOS, tvOS und watchOS realisiert werden.
Apples Browser Safari wird aktuell gerade dagegen gehärtet. Was sich mit älteren Betriebssystems-Versionen noch tut, ist aber noch nicht klar.
Notwendige Voraussetzung für einen solchen Angriff ist aber immer noch eine böswillige App, die gestartet sein muss, um Meltdown oder Spectre zum Ausspähen zu benutzen.