iPhones, Macs, iPads betroffen Zwei Sicherheitslücken in Apple-Chips entdeckt
30.01.2025, 17:18 Uhr Artikel anhören
Laut Apple stellen die Schwachstellen kein unmittelbares Risiko dar.
(Foto: Michael Kappeler/dpa)
Sicherheitsforscher entdecken in Apple-Chips Schwachstellen, über die Angreifer sensible Daten wie Kreditkartendetails, Kalendereinträge oder E-Mail-Inhalte auf iPhones, Mac-Rechnern oder iPads abgreifen können. Offenbar gibt es noch keine Patches dafür, laut Apple soll das aber kein großes Problem sein.
Ein internationales Team von Sicherheitsforschern hat zwei Sicherheitslücken in Prozessoren von Apple entdeckt. Betroffen sind die M- und A-Chips, die in Mac-Computern, iPhones und iPads arbeiten. Die Schwachstellen basieren auf Techniken, die die Geschwindigkeit der Prozessoren optimieren sollen. Über sie ist es möglich, Apples Safari, aber auch andere Browser anzugreifen und so sensible Daten auszuspähen.
Auf einer Webseite beschreiben die Forscher die beiden Schwachstellen. Eine tauften sie FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), die andere SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon).
FLOP kamen die Wissenschaftler auf die Schliche, indem sie den von Apple eingeführten sogenannten Load Value Predictor (LVP) untersuchten. Er soll den Rechenprozess beschleunigen, indem er Arbeitsschritte vorhersagt und die zu ladenden Daten aus dem Speicher antizipiert. Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu.
Dabei stellten sie fest, dass dieser Vorhersagemechanismus fehleranfällig ist. "Wenn der LVP falsch rät, kann die CPU unter spekulativer Ausführung beliebige Berechnungen mit falschen Daten durchführen", schreiben die Forscher. "Dadurch können kritische Prüfungen in der Programmlogik für Speichersicherheit umgangen werden, was Angriffsflächen zum Ausspähen von im Speicher abgelegten Geheimnissen schafft."
Sensible Daten in Gefahr
Die Untersuchungen des Teams zeigen, dass über FLOP Angriffe auf Webbrowser wie Safari und Chrome möglich sind. Hacker könnten so unter anderem sensible Daten wie Kreditkartendetails, Suchverläufe und Kalendereinträge ausspähen.
Bei SLAP geht es um den sogenannten Load Address Predictor (LAP), mit der zentralen Recheneinheiten (CPUs) der Apple-Chips ab den Serien M2 oder A15 ausgestattet sind. Er soll die Leistung verbessern, indem er die nächste Speicheradresse vorhersagt, von der die CPU Daten abrufen wird.
Hier hat das Wissenschaftlerteam entdeckt, dass bei einer fehlerhaften LAP-Vorhersage willkürliche Berechnungen gestartet werden können. "Dies ermöglicht einen End-to-End-Angriff auf den Safari-Browser, bei dem Angreifer E-Mail-Inhalte oder Browseraktivitäten ausspähen können", schreiben die Forscher.
"Sicherheit bleibt oft auf der Strecke"
Laut Yuval Yarom stellt dies ein erhebliches Sicherheitsrisiko dar. Er gehört zum Team und ist Professor für Computersicherheit an der Fakultät für Informatik sowie am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum. Er sieht Optimierungstechniken für Prozessoren kritisch. "Leider stellen wir immer wieder fest, dass die Sicherheit dabei oft auf der Strecke bleibt", sagt er.
Obwohl die Sicherheitsforscher Apple die Lücken bereits im vergangenen Mai und September gemeldet hatten, hat das Unternehmen offenbar noch keine Patches veröffentlicht, um die Schwachstellen zu beheben. Dem Technikmagazin "Bleeping Computer" teilte Apple mit, basierend auf eigenen Analysen, gehe man nicht davon aus, dass die Probleme ein "unmittelbares Risiko für unsere Nutzer darstellen."
Quelle: ntv.de, kwe
