Safari, der Browser von Apple, scheint immer noch nicht ausreichend vor Spectre-Angriffen geschützt zu sein. Dieser Angriff zielt darauf ab, sensible Daten von Geräten zu stehlen, indem er eine fundamentale Schwachstelle in der Hardware-Architektur moderner Prozessoren ausnutzt. Spectre wurde erstmals im Jahr 2018 bekannt und hatte weitreichende Auswirkungen auf zahlreiche Betriebssysteme und Geräte. Apple und andere Hersteller haben daraufhin Abwehrmaßnahmen entwickelt, um sich gegen diese Art von Angriffen zu schützen.
Nun wurde jedoch im Jahr 2023 von einem Team aus Forschern der Ruhr-Universität Bochum, der Georgia Tech und der University of Michigan nachgewiesen, dass Mac- und iOS-Systeme immer noch unzureichend vor Spectre geschützt sind. Die Forscher zeigten, dass die Hardware-Schwachstelle über den Safari-Browser ausgenutzt werden kann, um Zugriff auf Passwörter, E-Mail-Inhalte und Standortdaten zu erlangen. Das klingt natürlich nicht gerade beruhigend.
Apple hat bereits erste Software-Updates für Safari veröffentlicht, um die Schwachstelle zu beheben. Es wird auch weiterhin an weiteren Updates gearbeitet, um den Schutz zu verbessern. Wenn du wissen möchtest, ob du von dieser Schwachstelle betroffen bist und wie du dich dagegen schützen kannst, kannst du die Webseite ileakage.com besuchen. Dort findest du Informationen der Forscher über die Schwachstelle, verfügbare Updates und Anleitungen zur Aktivierung in den jeweiligen Betriebssystemen.
Um Zugriff auf Passwörter und E-Mails zu erlangen, müssen Angreifer die Nutzer zuerst auf eine Webseite locken, die sie kontrollieren. Es ist für Nutzer sehr schwer zu erkennen, ob sie sich auf einer solchen Webseite befinden. Daher empfiehlt Professor Yuval Yarom von der Ruhr-Universität Bochum, wie immer nur vertrauenswürdige Seiten anzuklicken. Eine gute Regel, die man sich merken sollte.
Wenn ein Nutzer dann die Webseite des Angreifers besucht, kann dieser das Mailprogramm des Nutzers in einem neuen Fenster öffnen und auf Inhalte aus dem Posteingang zugreifen. Alternativ kann der Angreifer auch andere Webseiten aufrufen, wie zum Beispiel die Login-Seite einer Bank, bei der der Nutzer Kunde ist. Das klingt alles ziemlich beängstigend, oder?
Professor Yarom erklärt außerdem, dass die Angreifer sogar automatisch die Login-Daten aus dem Passwortmanager LastPass verwenden könnten, sofern die Auto-Fill-Option aktiviert ist. Das bedeutet, dass scheinbar sicher gespeicherte Passwörter gestohlen werden können. Das ist natürlich alles andere als ideal.
Die Schwachstelle in der Hardware-Architektur moderner Prozessoren entsteht durch das Funktionsprinzip dieser Prozessoren. Diese führen Befehle nicht sequentiell, sondern parallel aus, sobald sie empfangen werden. Manchmal werden auch Prozesse gestartet, die bestimmte Bedingungen erfüllen müssen, auch wenn noch nicht klar ist, ob dies der Fall ist. Diese spekulative Herangehensweise führt zu einer verbesserten Geschwindigkeit der Systeme. Die Prozessoren prognostizieren die vorhandenen Bedingungen und initiieren den voraussichtlich notwendigen Prozess. Wenn sich dann herausstellt, dass die Bedingung nicht erfüllt ist, wird der Prozess abgebrochen und neu gestartet. Dabei führen die abgebrochenen Prozesse zu einer Veränderung des Systemzustands. Genau hier liegt die Schwachstelle. Durch diese Veränderungen haben Angreifer die Möglichkeit, vertrauliche Speicherinhalte auszulesen.
Die Browser-Anbieter haben Schutzmaßnahmen entwickelt, um sich gegen solche Seitenkanalangriffe zu schützen. Zum Beispiel versucht Safari, jede geöffnete Webseite in einem individuellen Prozess zu verarbeiten. Die Forscher konnten jedoch nachweisen, dass sie diese Schutzmechanismen umgehen und eine zweite Webseite im gleichen Prozess öffnen konnten. Dadurch könnten Angreifer Zugriff auf Informationen erlangen, die normalerweise als unantastbar gelten sollten.
Es bleibt zu hoffen, dass die Hersteller, einschließlich Apple, schnell reagieren und weitere Updates veröffentlichen, um diese Schwachstelle zu beheben. In der Zwischenzeit sollten die Nutzer wachsam sein und nur vertrauenswürdige Webseiten besuchen.
Schlagwörter: SpectreAngriffe + SafariBrowser + iLeakage
Wie bewerten Sie den Schreibstil des Artikels?