Eind vorige week is er een beveiligingslek bij chipproducent Intel aan het licht gekomen. Deze is in juni ontdekt door een team van specialisten. De onderzoekers hebben een ‘proof of concept’ gemaakt. Dit laat zien dat je op een bepaalde manier gegevens van een computer of mobiel apparaat zichtbaar kunt maken welke niet zichtbaar zouden moeten zijn. Zo kunnen hackers meelezen als je bijvoorbeeld je wachtwoord intikt. Feitelijk zijn het 2 lekken met de namen: Meltdown en Spectre. Het is een zeer technisch probleem en zit echt in de processor zelf. Doordat zowel Windows-, Linux- en Mac-gebruikers hierdoor zijn getroffen, heeft het lek een flinke impact. Mac’s hebben al jaren Intel chips en dat houdt in dat nagenoeg alle recente Mac’s zijn getroffen. Ook is een deel van de iOS apparaten (oa. iPhone 5c en ouder) vatbaar. Dit lek is lastiger te repareren, maar ook een stuk lastiger te misbruiken.
Wat doe ik eraan?
Omdat de onderzoekers dit lek in het geheim met de getroffen partijen hebben gedeeld is er voor veel platformen al een update uit. Apple heeft in versie 10.13.2 (High Sierra) grotendeels het lek gedicht, en geeft aan dat 10.13.3 (nog in ontwikkeling) nog minder vatbaar is. Als je al High Sierra draait (10.13) raden wij aan deze te updaten naar de laatste versie. Op 8 januari heeft Apple voor zowel de Mac, iPad als iPhone een update uitgebracht. Voer deze dus zo snel mogelijk uit op al je apparaten.
Let op: Draai je een ouder systeem, zoals Sierra of Yosemite en is jouw Mac onmisbaar voor jouw werkzaamheden/bedrijf? Controleer dan eerst of het voor jou verstandig is om te updaten naar High Sierra. Aangezien dit systeem vrij nieuw is en nog steeds niet alle ontwikkelaars hun programma’s daarop hebben aangepast, kan het zijn dat voor jouw gebruik High Sierra ongeschikt is. Neem contact met ons op als je twijfelt of persoonlijk advies wilt.
Gewoon updaten dus?
De beschikbare update dicht het lek, maar daardoor werkt de processor niet meer optimaal. Na de update kan de Mac dus trager worden. Dat merk je niet in alle applicaties: games en video bewerkingssoftware hebben geen last van het dichten. Andere programma’s mogelijk wel. Intel geeft aan dat de gewone gebruiker er nagenoeg niks van zal merken. Merk je verschil na de update? Laat het ons weten in de reacties onderaan dit artikel.
Het gaat verder dan jouw Mac
Een enkel werkstation is makkelijk gedicht, maar waar we bij stil moeten staan is dat in nagenoeg alle servers op het internet ook Intel processoren worden gebruikt. Het is dus nu aan de cloud-diensten om ook deze servers van updates te voorzien. Google, Dropbox en Amazon (iCloud) zijn er snel bij, maar het zal een tijd duren voordat ook kleine partijen volledig veilig zijn voor dit lek. Zorg dus dat je de komende tijd updates van software in de gaten houdt en toepast indien mogelijk.
Slechte beurt voor Intel
Dat dit een slechte beurt is voor Intel zal je niet verbazen, maar dat de CEO de helft van zijn aandelen heeft verkocht vlak voordat dit bericht uitkwam is, zacht uitgedrukt, nogal opmerkelijk. Ook hebben organisaties zoals NSA er lang baat bij gehad om dit lek te kunnen misbruiken. Het is een beetje complot-denken, maar de timing is ook apart te noemen. Ik vermoed dat er meer achter zit dan wat er nu bekend gemaakt is. De tijd zal leren hoeveel invloed dit lek uiteindelijk zal hebben.
Bugs, bugs, bugs
De laatste tijd komen er veel software bugs of beveiliging risico’s aan het licht. Software wordt met elke release steeds complexer. Ook wordt de hardware steeds kleiner en zoeken bedrijven als Apple meer en meer de grenzen op als het gaat om snelheid, microtechnologie en gebruikersgemak. Daarnaast is technologie niet meer uit ons dagelijks leven weg te denken. Dit maakt dat we steeds vaker programmeerfouten (bugs) gaan meemaken in de toekomst. Programmeren is en blijft mensenwerk. Ook zijn mensen met slechte bedoelingen constant op zoek naar manieren om kwaad te doen. Het is niet een kwestie van óf, maar van wannéér het volgende lek wordt ontdekt. Het is in ieder geval goed om te zien dat Apple snel reageert op situaties als dit.
Conclusie
Er is nu niet meer risico op malware dan vóór dit lek. Malware komt nooit ‘zomaar’ je Mac binnen. Als je software uit vertrouwde bronnen haalt (bijvoorbeeld uit de Mac App Store) is er niet zo veel aan de hand. Wees alert op verdachte mails of links. Als je daarnaast ook je systemen up to date houdt hoef je niet veel te vrezen. Lees de blog van Claire over het veilig online gaan met je Mac voor meer informatie over beveiliging en malware.
