«FLOP» und «SLAP»: Zwei Sicherheitslücken in neueren Apple-Chips entdeckt

Die neueren Generationen von Apples «A»- und «M»-Chips (ab September 2021) haben zwei Sicherheitslücken, «die Kreditkarteninformationen, Standorte und andere sensible Daten aus den Chrome- und Safari-Browsern durchsickern lassen können, während Webseiten wie iCloud Kalender, Google Maps oder Proton Mail besucht werden», schreibt ArsTechnica in einer Abhandlung des Problems.

Die neuen Angriffsvektoren sind durch Jason Kim, Jalen Chuang, Daniel Genkin vom «Georgia Institute of Technology» und von Yuval Yarom von der Ruhr-Unversität Bochum entdeckt worden. Sie tauften die Lücken «FLOP» (für «False Load Output Predictions») und «SLAP» (für «Data Speculation Attacks via Load Address Prediction»).

Konkret handelt es sich dabei um «Side-Channel Attacks (Seitenkanalattacken)». Beide Seitenkanäle resultieren aus der Verwendung von Speculative Execution (spekulativer Ausführung) in den Chips, «einer Performance-Optimierung, die die Geschwindigkeit verbessert, indem sie den Steuerfluss vorhersagt, den die CPUs nehmen sollten, und diesem Pfad folgt, anstatt der Reihenfolge der Anweisungen im Programm zu folgen».

Da alle «A»- und «M»-Chips ab September 2021 betroffen sind, wären folgende Geräte von den Lücken betroffen:

  • Alle MacBook Air und MacBook Pro seit 2022
  • Alle Mac mini, iMac, Mac Studio und Mac Pro seit 2023
  • Das iPad Pro 6. Generation (2022) und 7. Generation (2024), das iPad Air 6. Generation (2024) und das iPad mini 6. Generation (2021) und 7. Generation (2024)
  • Alle Modelle des iPhone seit der 13er-Familie von 2021

Die vier Forscher haben Apple schon im September 2024 über «FLOP» und «SLAP» unterrichtet. Bisher hat Apple die Lücken aber nicht behoben. Mit der Publikation der Lücken haben die Forscher auch eine Liste an möglichen Abhilfe-Massnahmen veröffentlicht, mit welchen die Schwachstellen möglicherweise behoben werden könnten. Ihnen zufolge habe ein Apple-Beamter angedeutet, dass der Mac-Hersteller plant, Patches dafür zu veröffentlichen. Gegenüber ArsTechnica wollte dies ein Apple-Sprecher nicht bestätigen, dankte in einer Stellungnahme aber den Forscheren für die Zusammenarbeit. «Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzenden darstellt», so der Apple-Sprecher weiter.

Weitere Details zu «FLOP» und «SLAP» gibt es zusammengefasst im erwähnten Artikel von ArsTechnica und in aller Ausführlichkeit auf der Webseite der Forschenden.

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

Zugehörige Themen

Kommentare

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.