Zero Day Lücken bei Prozessoren sind keine Seltenheit, viele erinnern sich sicher an Meltdown und Spectre. Offenbar ist auch Apple nicht vor solchen Fehlern sicher – so wurde die Sicherheitslücke M1racles kürzlich bekannt.
Sicherheitsforscher Hector Martin offenbar die Lücke auf einer eigenen Webseite und in einem YouTube-Video. Einfach gesagt ist es möglich das Apps untereinander Daten austauschen – ohne dass das System davon Kenntnis erhält.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenM1racles schwer auszunutzen
Um den Fehler effektiv auszunutzen, zu können müssen aber einige Voraussetzungen erfüllt werden. So müssen gleich zwei Schadprogramme auf dem System bereits laufen. Werbetreibende könnten versuchen den Fehler zu nutzen um User über mehrere Anwendungen hinaus zu tracken. Auch Hector Martin gibt an, dass es wenig Grund zu Sorge gibt.
Nicht patchbarer Fehler?
Es bleibt abzuwarten ob Apple die Lücke schließen kann. Es wird davon ausgegangen, dass der Fehler im Design des M1 an sich liegt. So könnte nur ein Redesign helfen. Oft ist Apple aber in der Lage softwareseitige Workarounds zu finden, so wurde einst auch Meltdown und Spectre “behoben”, wenn auch mit Einbußen.
