Angriffe auf Webbrowser in der Praxis
SLAP und FLOP: Neue Sicherheitslücken in Apples Prozessoren entdeckt
Forscher haben zwei neue Angriffe auf Apple-Prozessoren vorgestellt: SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction). Betroffen sind Geräte mit M2-, M3-, A15- und A17-Chips.
Beide Angriffe nutzen die spekulative Verarbeitung von Speicheradressen und -werten, wodurch geschützte Daten ungewollt preisgegeben werden können. SLAP manipuliert die Vorhersage von Speicheradressen, während FLOP falsche Speicherwerte erzeugt. So lassen sich sensible Daten auslesen, darunter E-Mails, Angaben zum Surfverhalten und sogar Kreditkartendaten.
Angriffe auf Webbrowser in der Praxis
Die Forscher demonstrierten ihre Methoden in Webbrowsern wie Safari und Chrome. In einem Versuch konnten sie mit manipuliertem JavaScript auf E-Mails zugreifen, die eigentlich isoliert sein sollten. Eine weitere Attacke rekonstruierte geschützte Texte aus dem Speicher, darunter Auszüge aus „The Great Gatsby“ und „Harry Potter“.
Das Video zeigt eine Sicherheitslücke im M3-Chip, die über JavaScript in WebKit (Safari) ausgenutzt wird. Wenn der Mauszeiger über eine entsprechend vorbereitete Demo-Webseite fährt, öffnet sich unbemerkt ein neues Fenster mit Proton Mail. Dabei wird jedoch derselbe Prozess genutzt, wodurch der Inhalt des Posteingangs in den Speicherbereich der angreifenden Webseite gelangt. Durch eine weitere Manipulation kann der Angreifer schließlich Absender und Betreffzeilen der E-Mails auslesen.
Betroffene Geräte und Details
- Alle MacBooks ab 2022, Mac-Desktops ab 2023
- Alle iPads (Pro, Air, Mini) ab 2021
- Alle iPhones ab 2021 (inkl. iPhone SE 3. Gen.)
- Angriffe funktionieren über Webbrowser
- Betroffene Daten: E-Mails, Standort, Kreditkarten, Kalender
Paper veröffentlicht, Apple reagiert
Apple hat die Schwachstellen bestätigt und arbeitet an Sicherheitsupdates. Während es für FLOP technische Gegenmaßnahmen gibt, lassen sich SLAP-Angriffe derzeit nur schwer verhindern. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind. Die Forschungsergebnisse sollen noch im Laufe des Jahres auf Sicherheitskonferenzen präsentiert werden, der Quellcode und technische Paper zu beiden Schwachstellen wurden bereits veröffentlicht.
- PDF-Download: FLOP – Breaking the Apple M3 CPU via False Load Output Predictions
- PDF-Download: SLAP – Data Speculation Attacks via Load Address Prediction on Apple Silicon
SLAP und FLOP zeigen, dass moderne Hardware-Optimierungen neue Angriffsflächen schaffen können. Da spekulative Berechnungen in vielen aktuellen Prozessoren vorkommen, könnte dieses Problem nicht nur Apple, sondern auch andere Hersteller betreffen.
Was ist mit responsible disclosure? Die Lücken sind noch nicht geschlossen aber der Sourcecode schon veröffentlicht? Was sind das für „Sicherheitsforscher“?
Auszug der Webseite: „We disclosed SLAP to Apple on May 24, 2024, and FLOP on September 3, 2024.“
Im Artikel steht nichts von M4 Prozessoren aber alle iPads. Könnt ihr das bitte konkretisieren?
genausowenig wird der A18 chip der iphone 16-reihe erwähnt, aber trotzdem „alle iphones ab 2021.
ist dann auch nicht so ganz korrekt, oder?
Der M4 ist von SLAP und FLOP betroffen, der M2 beispielsweise „nur“ von SLAP.
Das passt aber nicht zum ersten Absatz des Artikels:
Forscher haben zwei neue Angriffe auf Apple-Prozessoren vorgestellt: SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction). Betroffen sind Geräte mit M2-, M3-, A15- und A17-Chips.
Dieser suggeriert, dass M4-Chips gar nicht betroffen seien. Ebensowenig wie A16 und A18.
@_Knight_ Richtig, iFun ist allerdings nicht meine erste Anlaufstelle, wenn es um IT-Risiken geht. Ich habe keine Ahnung, wie die iFun-Redaktion zu direkten Erwähnungen/Links zur „Konkurrenz“ steht, daher einfach der Hinweis auf die englischsprachige Aufarbeitung – der „original“ Artikel, auf welchem die aktuellen Pressemeldungen aufbauen.
@Frankie
Bitte als konstruktive Kritik verstehen. Dann wäre es halt toll das zu erwähnen und nicht im Nachhinein das hinzuzufügen.
Dann hätte jeder etwas davon und der Sachverhalt wäre gleich klar gewesen.
Was mich eher bedenklich stimmt:
„The researchers disclosed the flaws to Apple on March 24, 2024 (SLAP) and September 3, 2024 (FLOP).“
Puh… Apple ey…
Dann installiere doch die neusten Updates.
Etwa die Updates, die noch nicht verfügbar sind oder welche? #facepalm
Text lesen.
„Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind. “ facepalm zurück
@jap Was soll das denn? Stand heute wurde von Apple keine Fehlerbehebung für SLAP & FLOP veröffentlicht – man solle die Geräte aktuell halten bedeutet in diesem Falle, dass es angeraten ist, den Fix nach Verfügbarkeit dann auch zeitnah zu installieren.
„Während es für FLOP technische Gegenmaßnahmen GIBT, lassen sich SLAP-Angriffe derzeit nur schwer verhindern. “
Steht drin
Apple halt – leider werden da wichtige Probleme vor allem klein geredet, anstatt dass an Lösungen gearbeitet wird. Da hat Apple keinen guten Track-Record und bleibt sich hier ein weiteres mal treu. Es ist wirklich traurig mitanzuschauen.
Wie gut dass ich
einen M1Pro hab…
… und zack- ist mein Macbook mit M1 direkt 200€ mehr wert :-))
Da ist ja mein iPhone XR Kauf bestens ….
Und was ist mit A16 Chips?
Es steht da ja „A15- und A17″ und nicht
“ A15 bis A17″.
Laut Artikel nicht betroffen.
Übersetzter Text von der englischen Website der Forscher:
Die betroffenen Apple-Geräte sind:
Alle Mac-Laptops ab 2022 bis heute (MacBook Air, MacBook Pro)
Alle Mac-Desktops ab 2023 bis heute (Mac Mini, iMac, Mac Studio, Mac Pro)
Alle iPad Pro-, Air- und Mini-Modelle ab September 2021 bis heute (Pro 6. und 7. Generation, Air 6. Generation, Mini 6. Generation)
Alle iPhones ab September 2021 bis heute (alle Modelle 13, 14, 15 und 16, SE 3. Generation)