Kategorien: News

SLAP und FLOP: Neue Sicherheitslücken betreffen Apple-Chips ab M2 und A15

Forschende haben zwei neue Sicherheitslücken in Apples aktuellen Prozessoren identifiziert. SLAP und FLOP betreffen M2-, M3- und M4-Chips sowie einige A-Modelle. Die Angriffsvektoren nutzen Mechanismen der spekulativen Ausführung aus, um potenziell unerlaubte Speicherzugriffe zu ermöglichen. Die Entdeckung stammt von Teams des Georgia Institute of Technology und der Ruhr-Universität Bochum. Die Frage ist: Wie ernst ist diese Bedrohung für Nutzer:innen?

Wie funktionieren SLAP und FLOP?

Moderne Prozessoren setzen auf spekulative Ausführung, um Prozesse effizienter zu gestalten. Diese Technik berechnet vorausschauend mögliche Programmpfade und führt sie teilweise aus. SLAP und FLOP nutzen genau dieses Verhalten aus, um potenziell sicherheitskritische Operationen durchzuführen.

  • SLAP (Speculative Load Address Prediction) manipuliert den Load Address Predictor. Dadurch könnte Code auf Speicherbereiche zugreifen, die normalerweise geschützt sind.
  • FLOP (Faulting Load OPtimization) verändert den Load Value Predictor. Dies könnte dazu führen, dass Programme falsche Werte verarbeiten und damit Sicherheitsmechanismen umgehen.

Apple wurde über SLAP im Mai 2024 und über FLOP im September 2024 informiert. Derzeit gibt es noch kein Sicherheitsupdate zur Behebung dieser Schwachstellen.

Welche Risiken bestehen für Nutzer:innen?

Bislang gibt es keine Hinweise darauf, dass Angreifer die Schwachstellen aktiv ausnutzen. Im Vergleich zu Spectre und Meltdown von 2018 scheint das Risiko begrenzt zu sein. Ein erfolgreicher Angriff würde nur den Speicherbereich des betroffenen Prozesses kompromittieren, nicht aber das gesamte System.

Praktisch bedeutet das: Ein Angriff über Safari könnte nur auf eine einzelne geöffnete Webseite zugreifen, nicht auf andere Tabs oder Systemdaten. Trotzdem bleibt ein Restrisiko bestehen. Theoretisch könnten Angreifer über manipulierte Webseiten gezielt Informationen extrahieren.

SLAP betrifft primär Safari, während FLOP sowohl Safari als auch Chrome angreifbar macht. Ob andere Browser wie Firefox ebenfalls betroffen sind, ist noch unklar.

Apples Reaktion und zukünftige Updates

Apple arbeitet an einer Lösung, sieht aber kein akutes Risiko für Nutzer:innen. In einer Stellungnahme gegenüber Bleeping Computer erklärte das Unternehmen:

„Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis für diese Art von Bedrohungen verbessert. Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzer darstellt.“

Trotz dieser Einschätzung sind Sicherheitsupdates wahrscheinlich. Nutzer:innen sollten ihre Geräte regelmäßig aktualisieren, um potenzielle Angriffsflächen zu minimieren. Wer besonders sicher sein will, sollte sich über alternative Browser und Sicherheitsmaßnahmen informieren.

Via Predictors.fail

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple Arcade 2025/04: Katamari Damacy Rolling LIVE, Space Invaders Infinity Gene Evolve und weitere Neuheiten

Apple Arcade hat sein Spielportfolio um sechs neue Titel erweitert. Zusätzlich gibt es umfangreiche Updates für bestehende Spiele. (mehr …)

3. April 2025

Epic Games-CEO nennt Apple ein „Gangster“-Unternehmen: Eine wiederaufgeflammte Debatte

Tim Sweeney, der CEO von Epic Games, hat jüngst erneut scharf gegen Apple und Google ausgeteilt. In Äußerungen auf einer…

3. April 2025

OLED iPad mini: Prototypen in der Testphase bei Apple

Laut einem verlässlichen Leaker evaluiert Apple derzeit Prototypen eines OLED-Displays für das iPad mini. (mehr …)

3. April 2025

Standard-Apps auf iOS: Apple unter Druck wegen Ignoranz gegenüber Drittanbietern

Seit einiger Zeit können iPhone-Nutzer:innen in den Einstellungen festlegen, welche Standard-Apps für E-Mails, Browser oder Navigation genutzt werden sollen. (mehr …)

3. April 2025

Apple-CEO Tim Cook verkauft Aktien im Wert von 24 Millionen Dollar

Apple-CEO Tim Cook hat kürzlich Apple-Aktien im Wert von über 24 Millionen Dollar verkauft. Laut einer Meldung an die US-Börsenaufsichtsbehörde…

3. April 2025

Visa und American Express kämpfen um den „Apple Card“-Deal

Die Zusammenarbeit zwischen Apple und Goldman Sachs bei der Apple Card könnte schon bald Geschichte sein. Goldman Sachs hat Berichten…

3. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen