Apple heeft de afgelopen week te maken gehad met twee beveiligingslekken. Bijna alle smartphones, tablets, computers en wearables zijn erdoor getroffen. Het gaat om Meltdown en Spectre.

Meltdown en Spectre zijn twee ernstige kwetsbaarheden die ervoor zorgen dat kwaadaardige apps privé-informatie die door andere apps verwerkt wordt uit te lezen. De maatregelen die processors nemen om de gegevens van verschillende apps uit elkaar te houden is simpelweg niet genoeg.

Speculative execution

De kwetsbaarheid in de toestellen ontstaat door speculative execution. De moderne processors in tablets, smartphones en computers denken altijd een beetje vooruit. Ze voeren ook uit wat ze denken dat er gaat gebeuren. Heel vaak klopt dit en daardoor merk je dat de computer sneller reageert.
Soms zitten ze er toch naast en moet een actie die was voorspeld weer ongedaan worden gemaakt. En juist daarbij komen de problemen, want gegevens die zijn gebruikt door een computer om vooruit te denken, zijn met een aantal slimme trucjes toch te achterhalen. Meltdown is makkelijk op te lossen, maar Spectre niet. De verschillen zijn:

Meltdown: Meltdown zorgt ervoor dat een kwaadaardige app je kernelgeheugen uit kan lezen. In de kernel worden dingen zoals het openen van netwerkverbindingen en het opslaan van bestanden geregeld. Willekeurige gegevens zijn dus makkelijk te achterhalen. Meestal zitten er delen van bestanden in of wachtwoorden.

Spectre: Spectre geeft naast toegang tot het kernelgeheugen ook toegang tot het geheugen dat gebruikt wordt door andere apps. Dus stel dat je een naaktfoto maakt kan een app met kwaadaardige bedoelingen die uit het geheugen van je camera-app halen.

Apple heeft de problemen inmiddels beveiligd tegen Meltdown en Spectre. Maatregelen in iOS 11.2 lossen de kwetsbaarheid tegen Meltdown op en later kwam Apple met iOS 11.2.2, dat beveiligt tegen Spectre. Ook Microsoft, Amazon en Google brachten updates uit voor Meltdown.

Dit artikel is tot stand gekomen in opdracht van UnitedConsumers GSM.