• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

M1racles - Zero Day Lücke im M1 Prozessor

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Miracles-700x401.jpg


Jan Gruber
Zero Day Lücken bei Prozessoren sind keine Seltenheit, viele erinnern sich sicher an Meltdown und Spectre. Offenbar ist auch Apple nicht vor solchen Fehlern sicher - so wurde die Sicherheitslücke M1racles kürzlich bekannt.

Sicherheitsforscher Hector Martin offenbar die Lücke auf einer eigenen Webseite und in einem YouTube-Video. Einfach gesagt ist es möglich das Apps untereinander Daten austauschen - ohne dass das System davon Kenntnis erhält.

[su_youtube_advanced url="https://www.youtube.com/watch?v=hLQKrEh6w7M"]
M1racles schwer auszunutzen


Um den Fehler effektiv auszunutzen, zu können müssen aber einige Voraussetzungen erfüllt werden. So müssen gleich zwei Schadprogramme auf dem System bereits laufen. Werbetreibende könnten versuchen den Fehler zu nutzen um User über mehrere Anwendungen hinaus zu tracken. Auch Hector Martin gibt an, dass es wenig Grund zu Sorge gibt.
Nicht patchbarer Fehler?


Es bleibt abzuwarten ob Apple die Lücke schließen kann. Es wird davon ausgegangen, dass der Fehler im Design des M1 an sich liegt. So könnte nur ein Redesign helfen. Oft ist Apple aber in der Lage softwareseitige Workarounds zu finden, so wurde einst auch Meltdown und Spectre "behoben", wenn auch mit Einbußen.

Via M1racles und YouTube
Coverbild via M1racles

Den Artikel im Magazin lesen.
 
Zuletzt bearbeitet:

Mitglied 87291

Gast
Lücken in Prozessoren sind nicht nur bei Intel verbreitet. Apple hat hier schon einige Male Probleme gehabt, der letzt große bekannte Fehler war checkm8, welcher in allen Prozessoren der 2011er-2017er iPhones vertreten war.

Von daher, nichts neues an der Front.
 

Mitglied 231919

Gast
Jan Gruber schrieb:
Um den Fehler effektiv auszunutzen, zu können müssen aber einige Voraussetzungen erfüllt werden. So müssen gleich zwei Schadprogramme auf dem System bereits laufen. Werbetreibende könnten versuchen den Fehler zu nutzen um User über mehrere Anwendungen hinaus zu tracken. Auch der Hector Martin gibt an, dass es wenig Grund zu Sorge gibt.
Zum Vergrößern anklicken....
Das hier ist die entscheidende Passage. Insofern: ruhig Blut. :cool: 👍
 
  • Like
Reaktionen: Benutzer 239228
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.432
Die wichtigste Zeile auf der Homepage von Hector Martin:

"Should you be worried? Probably not."

Weiterarbeiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten