Sicherheitsforscher haben zwei schwerwiegende Schwachstellen in Apple’s A- und M-Serie Prozessoren identifiziert. Die als FLOP (False Load Output Prediction) und SLAP (Speculative Load Address Prediction) bezeichneten Sicherheitslücken ermöglichen Angreifern, sensible Nutzerdaten durch Browser-basierte Attacken zu extrahieren.
Technische Details der Schwachstellen
Beide Angriffsvektoren basieren auf Schwachstellen in der spekulativen Ausführung moderner Apple-Prozessoren. FLOP zielt spezifisch auf den Load Value Prediction-Mechanismus in den neuesten M3, M4 und A17 Chips ab. SLAP hingegen nutzt Schwächen in der Load Address Prediction älterer Modelle wie M2 und A15. Diese Architekturfehler ermöglichen es Angreifern, die üblichen Sicherheitsmechanismen zu umgehen.
Bedrohungsanalyse und potenzielle Auswirkungen
Die Gefährlichkeit dieser Schwachstellen liegt in der Möglichkeit zur Remote-Ausführung über manipulierte Webseiten. Angreifer können durch präparierten JavaScript- oder WebAssembly-Code verschiedene sensitive Daten kompromittieren, darunter:
- E-Mail-Inhalte aus Gmail und Proton Mail
- Standortverläufe aus Google Maps
- iCloud Kalenderdaten
- Amazon Bestellhistorie
- Browser-Verlauf
Umgehung von Browser-Sandboxing und ASLR durch spekulative Ausführung
Die Angriffe umgehen etablierte Sicherheitsmechanismen wie Browser-Sandboxing und ASLR (Address Space Layout Randomization). FLOP nutzt fehlerhafte Prozessor-Vorhersagen für Cache-Timing-Angriffe, während SLAP Schwächen in der Speicherzugriffsvorhersage ausnutzt. Diese hochentwickelten Exploits demonstrieren die zunehmende Komplexität moderner Prozessor-Architekturen.
Schutzmaßnahmen und Handlungsempfehlungen
Apple hat die Existenz der Schwachstellen bestätigt und arbeitet an Sicherheitsupdates. Bis zur Verfügbarkeit von Patches empfehlen Sicherheitsexperten folgende Maßnahmen:
- Regelmäßige System-Updates durchführen
- JavaScript in Browsern nur für vertrauenswürdige Websites aktivieren
- Sensitive Operationen auf potenziell gefährdeten Geräten vermeiden
Die Forscher veröffentlichten ihre Analyse mit detaillierten PoC-Demos. Apple hat die Schwachstellen bestätigt — ein konkretes Zeitfenster für Patches wurde zum Zeitpunkt der Veröffentlichung nicht genannt. Da der Angriff über manipulierte Webseiten erfolgt, bietet das Deaktivieren von JavaScript für unbekannte Seiten (z.B. über uBlock Origin im Medium-Modus) eine wirksame Reduzierung der Angriffsfläche bis zum Patch-Release.
