Forschende berichten über Sicherheitsprobleme bei Apples Browser Safari.
© RUB, Marquard

Sicherheitslücke Apples Browser Safari schützt immer noch nicht vor „Spectre“-Angriffen

Der 2018 veröffentlichte Spectre-Angriff offenbarte schwerwiegende Sicherheitslücken in zahlreichen Systemen, über die sensible Daten erbeutet werden können. Gegenmaßnahmen sollen die Attacken eigentlich verhindern.

Moderne Prozessoren besitzen eine grundsätzliche Schwachstelle in ihrer Hardware-Architektur, die es Angreiferinnen und Angreifern erlaubt, sensible Daten zu erbeuten. Das zeigte der 2018 veröffentlichte Angriff namens „Spectre“. Zahlreiche Geräte und Betriebssysteme waren betroffen. Hersteller entwickelten daraufhin Gegenmaßnahmen – so auch Apple. Forschende belegten 2023, dass Mac- und iOS-Systeme aber immer noch nicht hinreichend vor dieser Art von Angriff geschützt sind. Ein Team der Ruhr-Universität Bochum, der Georgia Tech und der University of Michigan zeigte, dass man über den Browser Safari die Hardware-Schwachstelle ausnutzen könnte, um Zugriff auf Passwörter, E-Mail-Inhalte oder Standortdaten zu bekommen.

Mittlerweile bietet Apple erste Software-Updates für Safari an, die zum Ziel haben, die Schwachstelle zu beheben. Weitere Updates sind in Arbeit. Auf der Webseite ileakage.com beschreiben die Forschenden die Schwachstelle, welche Updates verfügbar sind und wie man sie im jeweiligen Betriebssystem aktivieren kann.

Yuval Yarom forscht an der Fakultät für Informatik der Ruhr-Universität Bochum.
© RUB, Marquard

Für die Arbeiten kooperierten Prof. Dr. Yuval Yarom vom Bochumer Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries“, kurz CASA, Jason Kim und Associate Professor Daniel Genkin von der Georgia Tech sowie Stephan van Schaik von der University of Michigan. Sie stellen ihre Ergebnisse auf der Conference on Computer and Communications Security, kurz CCS, vor, die vom 26. bis 30. November 2023 in Kopenhagen stattfindet.

Veröffentlicht

Donnerstag
26. Oktober 2023
07:58 Uhr

Teilen