Sicherheit am Samstag. Sicherheitsforscher vom Georgia Institute of Technology und der Ruhr-Universität Bochum entdecken Schwachstellen in modernen Apple-Prozessoren. Das Cache-System lädt mehr Daten als konkret benötigt in den Arbeitsspeicher. Dies kompromittiert die Sandbox. Die Schwachstellen sind auf eine fehlerhafte Implementierung der spekulativen Ausführung zurückzuführen, die die Ursache für berüchtigte Angriffe wie Spectre und Meltdown waren.
Im Oktober 2023 zeigten die Spezialisten einen möglichen Angriff mit dem Namen iLeakage. Die jetzt vorgestellten Schwachstellen nennen sie FLOP und SLAP, die unterschiedliche Schwachstellen und Möglichkeiten zu deren Ausnutzung aufzeigen.
FLOP beschreibt sogenanntes False Load Output Prediction in den Apple-Prozessoren M3, M4 und A17. Im Speicher stehen Adressen und aktuelle Werte. Über Safari soll es gelungen sein, Absender und Betriff-Zeile bei Proton-Mail auszulesen sowie auf den Verlauf bei Google Maps zuzugreifen und private Einträge im iCloud-Kalender einzusehen.
SLAP steht für Speculative Load Address Prediction und betrifft den Apple M2 und A15 Prozessor und neuere Versionen wie den A16 Bionic, A17 Pro und auch den Apple M3 und Apple M4. Hier war es möglich, den Browser-Verlauf auf Amazon, Gmail und Reddit einzusehen.
Apple wurde im März 2024 über SLAP informiert beziehungsweise im September 2024 über FLOP und wird in künftigen Sicherheitsupdates die Lücken schließen. Die Bedrohung ist eher theoretischer Natur.
[ bleepingcomputer.com ]
Noch keine Kommentare.