Aktuell machen Schlagzeilen zu neuen Sicherheitslücken in Apple-Chips die Runde. Die Rede ist von SLAP und FLOP, welche die Prozessoren und ihre Speicher so manipulieren, dass sie während der Webnutzung sensible Daten freigeben. Betroffen sind dabei aktuelle Apple-Silicon-Versionen der M-Chips in Macs und iPads sowie A-Chips in iPhones. Die Sicherheitslücken zielen auf WebKit und das Auslesen von Informationen auf Webseiten ab – es können E-Mails, Passwörter, Kreditkarten-Informationen, Standorte und ähnliche persönliche Daten abgegriffen werden.
Kapitel in diesem Beitrag:
- 1 Was ist die SLAP-Sicherheitslücke bei Apple Chips?
- 2 Was ist die FLOP-Sicherheitslücke bei Apple Chips?
- 3 Was genau passiert bei der Ausnutzung der Sicherheitslücken?
- 4 Welche Apple-Chips und -Geräte sind von SLAP und FLOP betroffen?
- 5 Sich auch andere Browser betroffen?
- 6 Werden diese Apple-Silicon-Probleme bereits aktiv ausgenutzt?
- 7 Kann ich feststellen, ob Daten ausgelesen werden?
- 8 Wann wurde Apple über SLAP und wann über FLOP informiert?
- 9 Sind andere CPUs, RAM-Modelle oder ARM-Chips betroffen?
- 10 Fazit: Bisher keine echten Fälle bekannt, an der Lösung wird gearbeitet
- 11 Ähnliche Beiträge
- 12 Endlich erklärt: So installiert man Apple AirPods Firmware-Updates!
- 13 Was ist DeepSeek? Der neue KI-Hype einfach erklärt!
- 14 Amazon Optics – Jetzt auch Brillen im Online-Versandhandel
- 15 Schon installiert? macOS 15.3, iPadOS 18.3, watchOS 11.3 und mehr verfügbar!
- 16 Apple HomePad – Smart-Home-Steuerzentrale soll weiterhin 2025 erscheinen
- 17 Die nächste Generation CarPlay: Veröffentlichungshinweis wurde entfernt
- 18 Sir Apfelot Wochenschau KW 4, 2025
- 19 Apple und Google sollen in Indien staatlichen App Store vorinstallieren
Was ist die SLAP-Sicherheitslücke bei Apple Chips?
Die Abkürzung SLAP steht für „Data Speculation Attacks via Load Address Prediction“ und betrifft Apple-Geräte ab dem M2- und dem A15-Chip, die mit dem Load Address Predictor (LAP) ausgestattet sind. Dieser steigert die Leistung der Systeme, indem die nächste vom CPU benötigte Speicheradresse aufgrund voriger Operationen geschätzt wird.
Allerdings besteht die Gefahr, dass die Schätzung falsch ist. Und genau das ist der Angriffspunkt der SLAP-Sicherheitslücke bzw. der auf ihr fußenden Angriffe. Sie können die CPU dazu bringen, eigentlich abgesicherte Daten preiszugeben. Von E-Mails hin zum Browserverlauf konnten in Tests mit dem Safari-Browser verschiedene Daten ausgelesen werden.
Was ist die FLOP-Sicherheitslücke bei Apple Chips?
Das Kürzel FLOP steht für „False Load Output Predictions“ und repräsentiert eine ganz ähnliche Sicherheitslücke. Sie zielt auf Apple-Geräten ab dem M3- und dem A17-Chip auf den Load Value Predictor (LVP) ab. Dieser steigert im Idealfall die Leistung des Geräts, da für die Datenverarbeitung der Datenwert geschätzt wird, der vom Speicher-Subsystem beim nächsten Zugriff durch die CPU gemeldet wird; und das noch bevor der Speicherwert tatsächlich verfügbar ist.
Aber auch hier besteht die Gefahr, dass bei einer falschen Schätzung die Ausgabe von CPU-Daten und somit von sensiblen Informationen erreicht werden kann. Die FLOP-Sicherheitslücke bzw. auf ihr aufbauende Attacken können Sicherheitsmaßnahmen der Apple-Silicon-Technik umgehen, um eigentlich geheime Zwischenspeicher-Inhalte auszulesen. Unter anderem Ortungsdaten, Kalendereintragungen und Kreditkarten-Informationen konnten in Tests mit Safari und Chrome ausgelesen werden.
Was genau passiert bei der Ausnutzung der Sicherheitslücken?
Gibt es eine SLAP-Attacke oder wird die FLOP-Sicherheitslücke ausgenutzt, dann kann eine betrügerische Webseite die Inhalte bzw. Eingaben auf einer anderen Webseite auslesen. Eigentlich sind die Inhalte und User-seitigen Eingaben auf verschiedenen Webseiten (in jeweils eigenen Tabs oder Browser-Fenstern) voneinander getrennt und können nicht aufeinander zugreifen.
Durch die gleichzeitige Nutzung des Arbeitsspeichers (RAM) und Hauptprozessors (CPU) kann aber bei einer fehlerhaften Verarbeitung, also bei falschen Schätzungen von LAP oder LVP, ein Auslesen ermöglicht werden. Detaillierte Informationen, die jeweiligen Paper zu FLOP und SLAP sowie ein umfangreiches FAQ gibt es auf der speziell zu diesen Fällen angelegten Webseite https://predictors.fail/.
Welche Apple-Chips und -Geräte sind von SLAP und FLOP betroffen?
Insgesamt sind von den beiden neu vorgestellten und durch Forschungsunterlagen gut dokumentierten Angriffsmöglichkeiten alle Geräte ab dem A15-Chip und dem M2-Chip betroffen. Auf einzelne Gerätegruppen heruntergebrochen bedeutet das folgendes:
- Die iPhone-Hauptreihen ab 2021; also die 13-, die 14-, die 15– und die 16-Reihe
- Das iPhone SE der 3. Generation, veröffentlicht im März 2022
- Alle Modelle von iPad Pro, iPad Air und iPad mini ab September 2021
- Alle MacBook Pro- und MacBook Air-Modelle ab 2022
- Alle Modelle von Mac mini, iMac, Mac Studio und Mac Pro ab 2023
Sich auch andere Browser betroffen?
Bisher wurden nur Apple Safari und Google Chrome für Tests genutzt. Ob auch Firefox, Opera, DuckDuckGo, Brave und / oder andere Browser anfällig für SLAP- oder FLOP-Attacken sind, wurde nicht untersucht.
Werden diese Apple-Silicon-Probleme bereits aktiv ausgenutzt?
Dafür gibt es bisher keine Anzeichen.
Kann ich feststellen, ob Daten ausgelesen werden?
Nicht wirklich. Die Angriffe hinterlassen selbst in den Log-Dateien des Systems keine Spuren und sind bei der reinen Web-Nutzung nicht offensichtlich.
Wann wurde Apple über SLAP und wann über FLOP informiert?
Die Informationen zur SLAP-Sicherheitslücke wurden am 24. Mai 2024 an Apple übergeben. Die Informationen rund um FLOP gingen am 3. September 2024 an Apple. Laut der oben verlinkten Seite arbeitet Apple auch schon an einer Lösung. Deshalb wird auf jeden Fall dazu geraten, immer die aktuellste Betriebssystemversion auf iPhone, iPad, Mac und natürlich auch allen anderen Geräten zu installieren.
Sind andere CPUs, RAM-Modelle oder ARM-Chips betroffen?
Da sich die Forschenden hauptsächlich mit Apple-Technik auseinandersetzen, konnten sowohl SLAP als auch FLOP bisher nur für die A- und M-Chips bestätigt werden. Ob auch andere Prozessoren (Intel, AMD, etc.), Speicher oder ARM-Systeme betroffen sind, das konnte bisher also weder bestätigt noch ausgeschlossen werden.
Fazit: Bisher keine echten Fälle bekannt, an der Lösung wird gearbeitet
Bisher kann man sowohl die Data Speculation Attacks via Load Address Prediction (SLAP) als auch die False Load Output Predictions (FLOP) im Bereich des Proof-of-Concept verorten. Das heißt, dass es theoretisch möglich ist, sensible Daten über diese Sicherheitslücken auszulesen. Reale Fälle sind bisher aber nicht bekannt. Gleichzeitig wird bei Apple bereits an einer Lösung gearbeitet. Zukünftige Updates von macOS, iPadOS und iOS sollten die Lücken also schließen.
Ähnliche Beiträge
Endlich erklärt: So installiert man Apple AirPods Firmware-Updates!
Was ist DeepSeek? Der neue KI-Hype einfach erklärt!
Amazon Optics – Jetzt auch Brillen im Online-Versandhandel
Schon installiert? macOS 15.3, iPadOS 18.3, watchOS 11.3 und mehr verfügbar!
Apple HomePad – Smart-Home-Steuerzentrale soll weiterhin 2025 erscheinen
Die nächste Generation CarPlay: Veröffentlichungshinweis wurde entfernt
Sir Apfelot Wochenschau KW 4, 2025
Apple und Google sollen in Indien staatlichen App Store vorinstallieren
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
