Dieser nicht zu behebende Mac-Fehler hält mich nachts wach

Mark Coppock / Digitale Trends

Apple ist stolz auf die Sicherheit seiner Geräte, aber das bedeutet nicht, dass sie vor böswilligen Angriffen gefeit sind. Dies wurde gerade von Forschern bewiesen, die laut einem Bericht von Ars Technica sagen, sie hätten eine große neue Schwachstelle in jedem Mac entdeckt, der auf einem Apple-Siliziumchip läuft. Das Schlimmste ist, dass das Problem anscheinend völlig unlösbar ist.

Also, was ist der Fehler? Den Forschern zufolge kommt es dabei auf Komponenten an, die als Data Memory Dependent Prefetcher (DMPs) bezeichnet werden. Im Wesentlichen sagen diese voraus, welche Daten als nächstes benötigt werden, und rufen sie präventiv ab. Die Idee ist, dass dadurch Rechenressourcen eingespart werden, aber ein potenzielles Angriffsfenster offen bleibt.

Wenn diese Gelegenheit ausgenutzt wird, könnte ein Angreifer die Verschlüsselungsschlüssel eines Mac stehlen, selbst wenn diese durch kryptografische Apps geschützt sind, die zu ihrer Sicherheit entwickelt wurden. Dies könnte einem böswilligen Akteur potenziell weitreichenden Zugriff auf die auf Ihrem Mac gespeicherten Daten verschaffen.

Aber im Gegensatz zu den meisten modernen Schwachstellen kann diese Schwachstelle laut den Forschern nicht gepatcht werden, da sie dem „mikroarchitektonischen“ Design der Apple-Siliziumchips innewohnt. Es können Abhilfemaßnahmen ergriffen werden, diese können jedoch schwerwiegende Auswirkungen auf die Leistung der betroffenen Chips haben.

Sora Shimazaki / Pexels

Dies ist ein Problem, das Apple-Siliziumchips betrifft, und leider scheint dies auch der Fall zu sein jeden Apple-Siliziumchip-Generation. Sie können es also nicht vermeiden, wenn Sie beispielsweise das neueste M3 MacBook Pro besitzen.

Die Forscher nannten den Exploit GoFetch, und es ist nicht bekannt, ob er bereits in freier Wildbahn verwendet wurde. Mithilfe des Angriffs konnte das Team offenbar in weniger als einer Stunde einen 2048-Bit-RSA-Schlüssel extrahieren, was ziemlich schnell ist.

Nach Angaben der Forscher machten sie Apple erstmals am 5. Dezember 2023 auf den Fehler aufmerksam und warteten 107 Tage, bevor sie ihn öffentlich machten.

Der einzig gute Aspekt ist, dass dieser Angriff wahrscheinlich nicht bei normalen Apple-Benutzern zum Einsatz kommen wird. Aber das ist kein großer Trost, wenn wir wissen, dass Apple nur sehr wenig tun kann, um das Problem ein für alle Mal zu beseitigen. Wir müssen sehen, was – wenn überhaupt – Apple tun kann, um das Problem zu beheben und Ihren Mac zu schützen.