Inhaltsverzeichnis
SLAP – was Sie darüber wissen sollten
SLAP ist der Name einer neuen Angriffsmethode, die speziell auf Apple-Geräte abzielt. Sicherheitsforscher haben festgestellt, dass sich diese Schwachstelle in einer Reihe von iPhones, iPads und Macs nutzen lässt, um vertrauliche Informationen abzugreifen. Betroffen sind vor allem Modelle mit bestimmten Prozessoren, die über vorausschauende Mechanismen zur Beschleunigung von Rechenprozessen verfügen. In diesem Blogbeitrag erfahren Sie, worum es bei SLAP genau geht, welche Risiken für Sie entstehen können und wie Apple auf die entdeckten Lücken reagiert. Außerdem werden mögliche Gegenmaßnahmen beschrieben, damit Sie Ihr Gerät bestmöglich schützen können. Lesen Sie jetzt weiter, um alle wichtigen Details zu erfahren.
SLAP – Hintergründe und Funktionsweise
SLAP steht für einen Angriff, dessen vollständiger Name übersetzt auf eine Attacke zur Spekulation von Daten via vorhersagender Speicheradressladung verweist („Data Speculation Attacks via Load Adress Prediction on Apple Silicon“). Das bedeutet: Bestimmte Prozessoren in Apple-Geräten sind in der Lage, vorherzusagen, welche Speicheradresse sie in Kürze benötigen. Dieses Feature, das normalerweise für eine reibungslose Performance und schnelle Reaktionszeiten sorgt, birgt in bestimmten Fällen ein Sicherheitsrisiko. Sobald der Prozessor eine falsche Vorhersage trifft, öffnet sich ein kurzes Zeitfenster. In dieser Phase lassen sich unerlaubte Prozesse ausführen, die auf eigentlich geschützte Speicherbereiche zugreifen. Dadurch kann ein Angreifer Daten einsehen, die nicht für ihn bestimmt sind.
Nach aktuellen Untersuchungen gilt diese Angriffsmethode für viele Apple-Geräte, die seit 2021 oder 2022 auf dem Markt sind. Dazu gehören diverse iPhone-Generationen ab dem iPhone 13, mehrere iPad-Modelle sowie Macbooks und Desktop-Macs mit Prozessoren neueren Datums. Die Lücke ist eng an Prozessor-Features gekoppelt, die der Nutzer in der Regel nicht ohne Weiteres deaktivieren kann. Genau in diesem voraussagenden Mechanismus, den Apple „Load Access Prediction“ nennt, liegt das Kernproblem. Der Prozessor soll schneller und effizienter arbeiten, indem er künftige Berechnungen antizipiert. Doch in einigen Fällen schießt er dabei über das Ziel hinaus und verrät Daten, die sensibel sind und nicht in fremde Hände gelangen sollten. Dadurch entsteht ein erhebliches Risiko für Ihre Privatsphäre und die Integrität Ihres Geräts.
Weitere Angriffsszenarien: FLOP als ergänzende Schwachstelle
Neben SLAP existiert eine weitere Bedrohung, die von Sicherheitsforschern als FLOP bezeichnet wird („Breaking the Apple M3 CPU via False Load Output Prediction“). FLOP nutzt ebenfalls spekulative Rechenprozesse aus, allerdings beruht sie auf einer leicht abgewandelten Technik. Hierbei wird nicht nur eine Speicheradresse vorhergesagt, sondern ein konkreter Datenwert. Dieses Verfahren heißt bei Apple „Load Value Prediction“ und ist in neueren Prozessoren wie dem M3 oder M4 zu finden. Auch auf aktuellen iPhones ab dem iPhone 15 Pro kann FLOP zum Tragen kommen, wenn das Gerät mit einem A17-Pro-Prozessor ausgestattet ist.
Durch die Vorhersage eines Datenwerts versucht das System, wiederkehrende Abläufe zu beschleunigen. Wenn aber ein falscher Wert vorhergesagt wird, bietet sich dem Angreifer eine Chance, schädlichen Code auszuführen. Dabei kann er tiefer in geschützte Bereiche des Systems vordringen als es bei regulären Angriffsmethoden üblich ist. Unter anderem lassen sich so Browser-Aktivitäten auslesen, um Suchverläufe, gespeicherte Zahlungsinformationen und sensible Standortdaten abzugreifen. Auch der Zugriff auf E-Mail-Konten oder Passwörter ist potenziell möglich, wenn bestimmte Sicherheitsvorkehrungen umgangen werden.
Die Forscher, die diese Schwachstellen entdeckten, konnten bereits anhand von Testmodellen reale Daten extrahieren. Damit haben sie gezeigt, dass FLOP nicht nur in der Theorie funktioniert, sondern tatsächlich von einem versierten Angreifer ausgenutzt werden könnte. Wer also ein neueres Apple-Gerät besitzt, sollte sich der Gefahr bewusst sein und auf entsprechende Sicherheitsupdates achten.
Betroffene Geräte im Überblick
Aktuellen Forschungsergebnissen zufolge sind viele Apple-Produkte für SLAP und FLOP anfällig. Unter den betroffenenen Geräten finden sich alle Macbooks, die ab 2022 erschienen sind, was nahezu jede aktuelle Macbook-Air- und Macbook-Pro-Reihe einschließt. Auch Desktop-Geräte wie Mac Mini, iMac, Mac Studio und Mac Pro, die seit 2023 veröffentlicht wurden, gehören dazu.
Auf Seiten der iPads sind vor allem iPad-Pro-, iPad-Air- und iPad-Mini-Modelle gefährdet, sofern sie seit September 2021 auf dem Markt gekommen sind. Ähnliches gilt für iPhones, die ab dem iPhone 13 bis hin zu den neuesten Varianten mit aktuellen Prozessoren in Umlauf sind.
Apples Reaktion und empfohlene Schutzmaßnahmen
Nach Angaben der Forscher wurden beide Schwachstellen bereits vor einiger Zeit an Apple gemeldet. Der Konzern hat reagiert und bestätigt, dass er Kenntnis von den Problemen besitzt. Allerdings bewertet Apple die Lage derzeit so, dass eine unmittelbare Gefahr für den durchschnittlichen Nutzer nicht zwangsläufig gegeben ist. Dennoch betont Apple, dass man an Lösungen arbeitet, um die erwähnten Sicherheitslücken zu schließen. Wann genau entsprechende Updates verfügbar sein werden, hat der Hersteller bisher nicht offiziell bekanntgegeben.
Bis dahin liegt es an Ihnen, Vorsicht walten zu lassen. Sie sollten grundsätzlich misstrauisch sein, wenn Sie auf unbekannte Webseiten stoßen oder Links aus Mails und privaten Nachrichten öffnen, die Ihnen fragwürdig erscheinen. Um potenzielle Risiken weiter zu minimieren, ist es laut Experten ratsam, JavaScript in Browsern wie Safari oder Chrome zu deaktivieren, zumindest solange keine offiziellen Patches seitens Apple bereitgestellt werden. Allerdings kann dies zu Einschränkungen führen, weil zahlreiche legitime Webseiten JavaScript für ihre Funktion benötigen. Daher empfiehlt es sich, ganz genau abzuwägen, ob Sie bestimmte Seiten tatsächlich besuchen möchten oder ob Sie vorübergehend lieber die Skriptausführung einschränken.
Wenn Sie Software für Mac kaufen möchten, sind Sie bei Softwarekaufen24 genau richtig. Unter anderem die Office Pakete für Mac erfreuen sich einer großen Beliebtheit. Aber auch Parallels Desktop 20 Standard weiß in jeder Hinsicht zu überzeugen. Diese Software für Mac gibt Ihnen die Möglichkeit, über 200.000 Windows-Anwendungen direkt auf Ihrem Mac auszuführen und die Flexibilität von Windows unter macOS zu nutzen.