Två stora säkerhetsbuggar kan ge hackare tillgång till din Mac

En grupp forskare som arbetar med cybersäkerhet har hittat två buggar som påverkar ARM- och Intelprocessorer. Buggarna har fått smeknamnen Meltdown och Spectre och kan, i värsta fall, ge hackare tillgång till allt minne i en dator med någon av dessa processorer, vilket betyder nästan vilken dator som helst i världen just nu. Buggen Meltdown fick just det smeknamnet eftersom den praktiskt taget löser upp (eller melts down) alla säkerhet som upprätthålls av hårdvaran. Säkerhetsbuggen gör att utomstående programvara kan få tillgång till lösenord, email, dokument, foton med mera. Den skapar särskilt problem för moln-baserade tjänster så som iCloud och Dropbox. Buggen Spectre bryter isolationen mellan applikationer. Apple menar att den kan vara svår att utnyttja för hackare, men det är inte omöjligt och problemen uppstår särskilt med webbläsare så som Safari, Chrome eller Firefox. Spectre fick sitt namn eftersom det inte finns något lätt sätt att fixa buggen, vilket betyder att den med största sannolikhet kommer plåga oss under lång tid.

Både Meltdown och Spectre påverkar alltså alla Mac-datorer och iOS-enheter. Apple skrev idag ett uttalande om buggarna som kan läsas i sin helhet här. I uttalandet bekräftar Apple att alla Mac-datorer och iOS-enheter påverkas, men understryker att inga kända intrång har noterats än så länge. För att buggarna ska kunna utnyttjas krävs det i många fall att en infekterad app finns installerad på Macen eller iOS-enheten, och de ber därför sina kunder att bara ladda ner appar och program från App Store där allt material kontrolleras innan det läggs ut för nedladdning. Apple har redan skickat ut fixar för att råda bot mot Meltdown med uppdateringarna i iOS 11.2, macOS 10.13.2 och TV OS 11.1. Under veckan planerar de att skicka ut fixar även till Safari för att förhindra säkerhetsbristerna som kommer med Spectre. De kommer fortsätta jobba med att förhindra att dessa buggar påverkar Apple-produkter i kommande uppdateringar. Watch OS påverkas inte.

Nyheten om Meltdown och Spectre har nått allmänheten idag, men Intel och stora företag som jobbar med operativsystem, som till exempel Apple, Linux och Microsoft, har vetat om det i flera månader och jobbat med fixar för att råda bot på säkerhetsbuggarna. Intel sa i ett uttalande att de redan har släppt uppdateringar till större delen av de processorer som tillverkats under de senaste fem åren som har påverkats av buggarna, och kommer fortsätta släppa uppdateringar under kommande veckor. Forskarna som upptäckte Meltdown och Spectre menar dock att buggarna kan påverka processorer som är tillverkade så tidigt som 1995, men det har Intel inte valt att kommentera.

Ännu finns det inga kända fall då hackare har kommit åt känslig information med hjälp av buggarna, men uppdatera alla dina system till senaste Mac OS, iOS och TV OS för att minimera risken. Uppdatera även din webbläsare om du använder Chrome eller Firefox och uppdatera Safari så fort Apple släpper uppdateringen senare denna vecka.