Neue Sicherheitslücken bedrohen Apple-Chips: das musst du wissen
Technische Universitäten aus den USA und Deutschland entdecken «SLAP» und «FLOP». Diese zwei Sicherheitslücken bedrohen alle Apple-Chips ab M2 sowie einige A-Prozessoren. Apple reagiert zögerlich.
«SLAP» und «FLOP» heissen die beiden Sicherheitslücken, die aktuell die Sicherheit diverser Apple-Geräte bedrohen. Dies wurde zu Anfang der Woche bekannt. Alle Geräte, die mit einem M2-Chip oder neuer ausgerüstet sind, können potenziell betroffen sein. Aber auch bei den Mobilprozessoren A15 und neuer könnten diese beiden Schwachstellen ausgenutzt werden.
Was tun «SLAP» und «FLOP» genau?
«SLAP» steht für «Speculation Attacks via Load Address Prediction» und betrifft den sogenannten «Load Address Predictor». Dieser «Load Adress Predictor» ist dafür zuständig, vorauszusehen, welche Speicheradresse der Prozessor als Nächstes brauchen wird. Die Sicherheitslücke «SLAP» bringt ihn quasi dazu, falsche Vorhersagen zu treffen. So kann Schadcode, der via «SLAP» eingeschleust wurde, auf Speicherbereiche zugreifen, wo er nichts zu suchen hat. So könnten Angreifer theoretisch Daten auf deinen Geräten abgreifen.
Der «FLOP» steht für «False Load Output Predictions» und betrifft den «Load Value Predictor». Dieser versucht vorherzusagen, welche Werte aus dem Speicher, in den der Prozessor Daten abgelegt hat, zurückkommen. Moderne Chips machen dies, damit die Operationen effizienter und schneller durchgeführt werden. Wenn der «FLOP» allerdings zum Zug kommt, könnte dieser falsche Werte an den «Load Value Predictor» liefern und so Sicherheitsmechanismen umgehen. Theoterisch ist also ein Ende-zu-Ende-Angriff auf Safari möglich. Oder etwa über E-Mail-Inhalte, die über HTTP von fremden Servern geladen werden.
Wenn dich die technischen Details genauer interessieren – etwa woher Zugriffe stattfinden können – findest du diese im Bericht der Entdecker hier.
Apple scheint entspannt
Apple stuft die beiden Lücken als «Kein unmittelbares Risiko für Nutzer» ein. Obwohl das Unternehmen von der Ruhr-Universität Bochum und einer Uni im US-Staat Georgia im September 2024 auf die Probleme aufmerksam gemacht wurde, haben sie die Lücken noch nicht gepatched. Aktuell wurde diese offenbar noch nicht aktiv ausgenutzt – dies kann theoretisch aber jederzeit passieren.
Quelle: Florian Bodoky
Bis der Patch kommt, könntest du zum Beispiel die JavaScript-Funktion unter Safari deaktivieren (Safari>Einstellungen>Sicherheit>Häkchen bei Javascript entfernen). Dies lohnt sich aber nur für erfahrene User und Userinnen, denn: Es hilft gegen die Angriffe, aber wird mitunter Probleme bei vielen Websites verursachen. Daher lohnt es sich, regelmässig zu überprüfen, ob Apple Updates bereithält.
149 Personen gefällt dieser Artikel
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.