Safari, der Browser von Apple, scheint immer noch nicht ausreichend vor Spectre-Angriffen gesch\u00fctzt zu sein. Dieser Angriff zielt darauf ab, sensible Daten von Ger\u00e4ten zu stehlen, indem er eine fundamentale Schwachstelle in der Hardware-Architektur moderner Prozessoren ausnutzt. Spectre wurde erstmals im Jahr 2018 bekannt und hatte weitreichende Auswirkungen auf zahlreiche Betriebssysteme und Ger\u00e4te. Apple und andere Hersteller haben daraufhin Abwehrma\u00dfnahmen entwickelt, um sich gegen diese Art von Angriffen zu sch\u00fctzen.<\/p>\n
Nun wurde jedoch im Jahr 2023 von einem Team aus Forschern der Ruhr-Universit\u00e4t Bochum, der Georgia Tech und der University of Michigan nachgewiesen, dass Mac- und iOS-Systeme immer noch unzureichend vor Spectre gesch\u00fctzt sind. Die Forscher zeigten, dass die Hardware-Schwachstelle \u00fcber den Safari-Browser ausgenutzt werden kann, um Zugriff auf Passw\u00f6rter, E-Mail-Inhalte und Standortdaten zu erlangen. Das klingt nat\u00fcrlich nicht gerade beruhigend.<\/p>\n
Apple hat bereits erste Software-Updates f\u00fcr Safari ver\u00f6ffentlicht, um die Schwachstelle zu beheben. Es wird auch weiterhin an weiteren Updates gearbeitet, um den Schutz zu verbessern. Wenn du wissen m\u00f6chtest, ob du von dieser Schwachstelle betroffen bist und wie du dich dagegen sch\u00fctzen kannst, kannst du die Webseite ileakage.com besuchen. Dort findest du Informationen der Forscher \u00fcber die Schwachstelle, verf\u00fcgbare Updates und Anleitungen zur Aktivierung in den jeweiligen Betriebssystemen.<\/p>\n
Um Zugriff auf Passw\u00f6rter und E-Mails zu erlangen, m\u00fcssen Angreifer die Nutzer zuerst auf eine Webseite locken, die sie kontrollieren. Es ist f\u00fcr Nutzer sehr schwer zu erkennen, ob sie sich auf einer solchen Webseite befinden. Daher empfiehlt Professor Yuval Yarom von der Ruhr-Universit\u00e4t Bochum, wie immer nur vertrauensw\u00fcrdige Seiten anzuklicken. Eine gute Regel, die man sich merken sollte.<\/p>\n
Wenn ein Nutzer dann die Webseite des Angreifers besucht, kann dieser das Mailprogramm des Nutzers in einem neuen Fenster \u00f6ffnen und auf Inhalte aus dem Posteingang zugreifen. Alternativ kann der Angreifer auch andere Webseiten aufrufen, wie zum Beispiel die Login-Seite einer Bank, bei der der Nutzer Kunde ist. Das klingt alles ziemlich be\u00e4ngstigend, oder?<\/p>\n
Professor Yarom erkl\u00e4rt au\u00dferdem, dass die Angreifer sogar automatisch die Login-Daten aus dem Passwortmanager LastPass verwenden k\u00f6nnten, sofern die Auto-Fill-Option aktiviert ist. Das bedeutet, dass scheinbar sicher gespeicherte Passw\u00f6rter gestohlen werden k\u00f6nnen. Das ist nat\u00fcrlich alles andere als ideal.<\/p>\n
Die Schwachstelle in der Hardware-Architektur moderner Prozessoren entsteht durch das Funktionsprinzip dieser Prozessoren. Diese f\u00fchren Befehle nicht sequentiell, sondern parallel aus, sobald sie empfangen werden. Manchmal werden auch Prozesse gestartet, die bestimmte Bedingungen erf\u00fcllen m\u00fcssen, auch wenn noch nicht klar ist, ob dies der Fall ist. Diese spekulative Herangehensweise f\u00fchrt zu einer verbesserten Geschwindigkeit der Systeme. Die Prozessoren prognostizieren die vorhandenen Bedingungen und initiieren den voraussichtlich notwendigen Prozess. Wenn sich dann herausstellt, dass die Bedingung nicht erf\u00fcllt ist, wird der Prozess abgebrochen und neu gestartet. Dabei f\u00fchren die abgebrochenen Prozesse zu einer Ver\u00e4nderung des Systemzustands. Genau hier liegt die Schwachstelle. Durch diese Ver\u00e4nderungen haben Angreifer die M\u00f6glichkeit, vertrauliche Speicherinhalte auszulesen.<\/p>\n
Die Browser-Anbieter haben Schutzma\u00dfnahmen entwickelt, um sich gegen solche Seitenkanalangriffe zu sch\u00fctzen. Zum Beispiel versucht Safari, jede ge\u00f6ffnete Webseite in einem individuellen Prozess zu verarbeiten. Die Forscher konnten jedoch nachweisen, dass sie diese Schutzmechanismen umgehen und eine zweite Webseite im gleichen Prozess \u00f6ffnen konnten. Dadurch k\u00f6nnten Angreifer Zugriff auf Informationen erlangen, die normalerweise als unantastbar gelten sollten.<\/p>\n
Es bleibt zu hoffen, dass die Hersteller, einschlie\u00dflich Apple, schnell reagieren und weitere Updates ver\u00f6ffentlichen, um diese Schwachstelle zu beheben. In der Zwischenzeit sollten die Nutzer wachsam sein und nur vertrauensw\u00fcrdige Webseiten besuchen.<\/p>\n
Schlagw\u00f6rter: SpectreAngriffe + SafariBrowser + iLeakage<\/p>\n","protected":false},"excerpt":{"rendered":"
Safari, der Browser von Apple, scheint immer noch nicht ausreichend vor Spectre-Angriffen gesch\u00fctzt zu sein. Dieser Angriff zielt darauf ab, sensible Daten von Ger\u00e4ten zu stehlen, indem er eine fundamentale Schwachstelle in der Hardware-Architektur moderner Prozessoren ausnutzt. Spectre wurde erstmals im Jahr 2018 bekannt und hatte weitreichende Auswirkungen auf zahlreiche...<\/p>\n","protected":false},"author":4,"featured_media":762,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=763"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/762"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}