Mac Life PlusAbo testen
Apple-Chips haben Sicherheitslücken

SLAP & FLOP: Gefährliche Safari-Schwachstellen bedrohen Millionen Apple-Nutzer

Zwei neu entdeckte Sicherheitslücken in aktuellen Apple-Prozessoren ermöglichen es Angreifern, über manipulierte Webseiten sensible Nutzerdaten auszulesen. Die Forschenden tauften sie auf SLAP und FLOP.

Von   Uhr
1 Minute Lesezeit
SLAP und FLOP: Neue Sicherheitslücken gefunden
SLAP und FLOP: Neue Sicherheitslücken gefunden (Bild: Towfiqu barbhuiya/Unsplash)

Quickread: Auf einen Blick
  • Zwei neue Sicherheitslücken namens SLAP und FLOP gefährden aktuelle Apple-Geräte
  • Angreifer können über manipulierte Webseiten sensible Daten wie Kreditkartendaten und E-Mails auslesen
  • Apple plant ein Sicherheitsupdate, sieht aber kein unmittelbares Risiko für Nutzende

Neue Sicherheitslücken in Apple-Chips entdeckt

Studierende der Georgia Tech haben zwei neue Sicherheitslücken in aktuellen Apple-Prozessoren aufgedeckt. Die als SLAP und FLOP bezeichneten Schwachstellen ermöglichen es Angreifenden, über speziell präparierte Webseiten auf sensible Daten zuzugreifen.

Speculative Execution erklärt!

Die Technik beschleunigt Prozessoren, indem sie Berechnungen vorausschauend ausführt. Bei SLAP und FLOP wird diese Funktion ausgenutzt, um auf geschützte Speicherbereiche zuzugreifen. Dadurch können Angreifer an vertrauliche Daten gelangen.

Betroffene Geräte und Auswirkungen

Die Sicherheitslücken betreffen alle Apple-Geräte mit M2-Chip oder neuer sowie A15-Chip oder neuer. Dazu gehören:

  • MacBooks ab 2022
  • Desktop-Macs ab 2023
  • iPads ab 2021
  • iPhones ab 2021

Über die Schwachstellen können Angreifende ohne physischen Zugriff auf die Geräte verschiedene sensible Informationen auslesen:

  • Browserverlauf
  • Kreditkartendaten
  • E-Mails
  • Standortdaten

Apples Reaktion und aktuelle Situation

Die Sicherheitslücken wurden Apple bereits im Mai und September 2024 gemeldet. Das Unternehmen plant, die Schwachstellen mit einem kommenden Update zu beheben. Gegenüber Bleeping Computer erklärte Apple: „Wir danken den Forschenden für ihre Zusammenarbeit. Nach unserer Analyse besteht keine unmittelbare Gefahr für unsere Nutzenden“.

Betroffene Browser und Verbreitung

SLAP betrifft ausschließlich Safari, während FLOP sowohl Safari als auch Chrome gefährdet. Andere Browser wie Firefox könnten ebenfalls betroffen sein, wurden aber noch nicht getestet. Bisher gibt es keine Hinweise darauf, dass die Sicherheitslücken bereits aktiv ausgenutzt werden.

Detaillierte technische Informationen zu den Schwachstellen finden sich auf der Website der Forschenden unter predictors.fail.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "SLAP & FLOP: Gefährliche Safari-Schwachstellen bedrohen Millionen Apple-Nutzer" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...