Ios-uppdatering täpper delvis till säkerhetshålet Spectre

Meltdown och Spectre är namnet på två allvarliga säkerhetshål som gör det möjligt att läsa information från en mobil eller dator genom sättet som processorerna arbetar. Hålen upptäcktes av personal på Google i våras, och man gav de berörda företagen gott om tid att arbeta med problemet innan man offentliggjorde luckorna. Såvitt man känner till har ännu ingen attack utnyttjat dem.

Meltdown är det lättare hålet att utnyttja men också lättare att täppa till, vilket Apple gjort i Ios 11.2. Spectre är däremot ett mer svårlöst problem. Nu har Apple skickat ut en ny Ios-version, 11.2.2, till Iphone och Ipad, som ska göra telefonen lite mot Spectre. Vi säger "lite", för den term apple använder är att uppdateren "mitigates the effect of Spectre". Det betyder ungefä lindra eller dämpa, vilket alltså innebär att risken inte är helt försvunnen.

Alla IOS-enheter berörs av Spectre och Meltdown

Det är inte heller Apples fel att man inte lyckats ta bort risken helt, Spectre är en konsekvens av hur processorerna arbetar och går inte att skydda sig mot till 100 procent, man kan bara göra det så svårt som möjligt att utnyttja effekten. Och med uppdateringen kan man i alla fall inte längre utnyttja Spectre via javascript i Apples webbläsare safari.

Microsofts säkerhetsuppdatering för hålen gör Windowsdatorer lite långsammare, ju äldre Windows och processor desto mer märkbar effekt. Därför körde vi prestandatester på Iphone 8 Plus före och efter uppdateringen. Åtminstone enligt dessa är det i alla fall ingen skillnad i prestanda mellan Ios 11.0, 11.2 och 11.2.2. Vilket ju är skönt för Iphoneanvändare som vid det här laget har dåliga erfarenheter av att Apple löser problem i programuppdateringar genom att sänka prestandan.