Apple lukker Spectre-huller

Apple har opdateret macOS, iOS og Safari. De nye versioner skal begrænse risikoen for, at Spectre kan udnyttes. Det drejer sig om sårbarhederne CVE-2017-5753 og CVE-2017-5715.

De opdaterede versioner er macOS High Sierra 10.13.2 Supplemental Update, iOS 11.2.2 og Safari 11.0.2.

Spectre er et par sårbarheder, der findes i processorer fra flere producenter. Det kræver en opdatering af hardwaren at fjerne dem, men man kan via software mindske risikoen for, at de kan udnyttes.

Spectre blev kendt samtidig med en lignende sårbarhed ved navn Meltdown. Den har Apple indført beskyttelse mod tidligere.

Anbefaling

Installer opdateringerne fra Apple.

Links

• About the security content of macOS High Sierra 10.13.2 Supplemental Update
• About the security content of iOS 11.2.2
• About the security content of Safari 11.0.2
• Apple Releases Spectre Patches for Safari, macOS and iOS, artikel fra Kaspersky Threatpost