Sicherheitsforscher entdecken in Apple-Chips Schwachstellen, über die Angreifer sensible Daten wie Kreditkartendetails, Kalendereinträge oder E-Mail-Inhalte auf iPhones, Mac-Rechnern oder iPads abgreifen können. Offenbar gibt es noch keine Patches dafür, laut Apple soll das aber kein großes Problem sein. Ein internationales Team von Sicherheitsforschern hat zwei Sicherheitslücken in Prozessoren von Apple entdeckt. Betroffen sind die M- und A-Chips, die in Mac-Computern, iPhones und iPads arbeiten. Die Schwachstellen basieren auf Techniken, die die Geschwindigkeit der Prozessoren optimieren sollen. Über sie ist es möglich, Apples Safari, aber auch andere Browser anzugreifen und so sensible Daten auszuspähen.
Auf einer Webseite beschreiben die Forscher die beiden Schwachstellen. Eine tauften sie FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), die andere SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon). FLOP kamen die Wissenschaftler auf die Schliche, indem sie den von Apple eingeführten sogenannten Load Value Predictor (LVP) untersuchten. Er soll den Rechenprozess beschleunigen, indem er Arbeitsschritte vorhersagt und die zu ladenden Daten aus dem Speicher antizipiert. Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu.
https://www.n-tv.de/technik/Zwei-Sicherheitsluecken-in-Apple-Chips-entdeckt-article25526926.html
