Schwachstelle in Apple-Chips gibt E-Mails, Standorte und mehr preis
Apples hauseigene Chips, die in Macs, iPhones und iPads zum Einsatz kommen, weisen zwei neu entdeckte Sicherheitslücken auf. Diese ermöglichen den Diebstahl von sensiblen Daten wie Kreditkarteninformationen und Standorten aus den Browsern Chrome und Safari.
Die Apple-Chips nutzen eine erweiterte Form der Speculative Execution, bei der nicht nur der Kontrollfluss, sondern auch der Datenfluss vorhergesagt wird. Zwei besonders gefährliche Angriffsmethoden wurden nun in diesem Zusammenhang von mehreren Sicherheitsforschern entdeckt und beschrieben: FLOP und SLAP.
Folgende Apple-Geräte sind von einer oder beiden Sicherheitslücken betroffen:
Bei FLOP muss das Opfer auf einer Seite wie Gmail oder iCloud angemeldet sein und gleichzeitig eine manipulierte Webseite des Angreifers in einem anderen Tab geöffnet haben. Der Angriff dauert dann 5 bis 10 Minuten. Der Angreifer manipuliert den Browser mit JavaScript und kann dann auf bestimmte Speicheradressen zugreifen. Die Forscher demonstrierten erfolgreich, wie mit FLOP Daten aus Google Maps, Proton Mail und iCloud Calendar ausgelesen werden konnten.
Das Ausnutzen der Schwachstellen ist allerdings keine ganz triviale Sache, so dass nicht unbedingt damit zu rechnen ist, dass die Verfahren schnell in großem Umfang auf die Nutzer zukommen. Trotzdem sollten kommende Updates der jeweiligen Geräte-Firmwares dafür sorgen, dass das Risiko verringert wird.
Siehe auch:
Macs, iPhones und iPads betroffen
Betroffen sind neuere Generationen von Apple-A- und Apple-M-Chips. Die Schwachstellen ermöglichen sogenannte Side-Channel-Angriffe, bei denen Angreifer durch die Analyse von Timing, Geräuschen oder Stromverbrauch geheime Informationen ableiten können. Die Ursache liegt wie bei vielen anderen Prozessor-Lücken der letzten Jahre in der Speculative Execution, bei der mögliche Berechnungen bereits vorab durchgeführt werden, um die Leistung zu steigern.Die Apple-Chips nutzen eine erweiterte Form der Speculative Execution, bei der nicht nur der Kontrollfluss, sondern auch der Datenfluss vorhergesagt wird. Zwei besonders gefährliche Angriffsmethoden wurden nun in diesem Zusammenhang von mehreren Sicherheitsforschern entdeckt und beschrieben: FLOP und SLAP.
Demonstration der Schwachstelle in Apple-Chips auf einem M3-Mac
FLOP: Zugriff auf sensible Daten
FLOP nutzt eine spezielle Form der Speculative Execution, die im sogenannten Load Value Predictor (LVP) implementiert ist. Durch manipulierte Daten kann der Angreifer den LVP dazu bringen, Werte aus dem Speicher auszulesen, auf die er normalerweise keinen Zugriff hätte. So können beispielsweise Standortverläufe aus Google Maps, E-Mail-Inhalte aus Proton Mail und Kalendereinträge aus iCloud gestohlen werden.SLAP: Auslesen von JavaScript-Code
SLAP missbraucht den Load Address Predictor (LAP). Hierbei werden falsche Speicheradressen vorhergesagt, wodurch Werte aus älteren Befehlen an neuere, beliebige Befehle weitergeleitet werden. Wenn in Safari beispielsweise ein Tab mit einer Zielwebsite (z.B. Gmail) und ein anderer Tab mit einer Angreiferseite geöffnet sind, kann Letztere auf sensible JavaScript-Code-Schnipsel des ersteren Tabs zugreifen und somit E-Mail-Inhalte lesen.Folgende Apple-Geräte sind von einer oder beiden Sicherheitslücken betroffen:
- Alle Mac-Laptops ab 2022 (MacBook Air, MacBook Pro)
- Alle Mac-Desktops ab 2023 (Mac Mini, iMac, Mac Studio, Mac Pro)
- Alle iPad Pro, Air und Mini Modelle ab September 2021
- Alle iPhones ab September 2021 (alle Modelle ab iPhone 13)
FLOP ist gefährlicher
FLOP ist die gefährlichere Methode, da sie auf beliebige Speicheradressen zugreifen kann und sowohl in Safari als auch in Chrome funktioniert. SLAP hingegen ist auf das Auslesen von Zeichenketten anderer Webseiten beschränkt und funktioniert nur in Safari.Bei FLOP muss das Opfer auf einer Seite wie Gmail oder iCloud angemeldet sein und gleichzeitig eine manipulierte Webseite des Angreifers in einem anderen Tab geöffnet haben. Der Angriff dauert dann 5 bis 10 Minuten. Der Angreifer manipuliert den Browser mit JavaScript und kann dann auf bestimmte Speicheradressen zugreifen. Die Forscher demonstrierten erfolgreich, wie mit FLOP Daten aus Google Maps, Proton Mail und iCloud Calendar ausgelesen werden konnten.
Das Ausnutzen der Schwachstellen ist allerdings keine ganz triviale Sache, so dass nicht unbedingt damit zu rechnen ist, dass die Verfahren schnell in großem Umfang auf die Nutzer zukommen. Trotzdem sollten kommende Updates der jeweiligen Geräte-Firmwares dafür sorgen, dass das Risiko verringert wird.
Zusammenfassung
- Neu entdeckte Sicherheitslücken in Apple-Chips ermöglichen Datendiebstahl
- FLOP und SLAP nutzen Schwächen in der Speculative Execution der Prozessoren
- Betroffen sind neuere Macs, iPads und iPhones ab September 2021
- FLOP kann auf beliebige Speicheradressen in Safari und Chrome zugreifen
- SLAP liest Zeichenketten anderer Webseiten nur in Safari aus
- Angriffe erfordern spezielle Bedingungen und technisches Know-how
- Firmware-Updates sollen das Risiko für Nutzer in Zukunft verringern
Siehe auch:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
-
Star City: Trailer zum For-All-Mankind-Ableger von Apple TV erschienen
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
Likesbk 
Alza.de 
Galaxus 
Coolblue 
Kron_trade Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen