Sicherheitslücke „LeftoverLocals“: Auch Apples A- und M-Chips sind betroffen
Millionen Prozessoren von verschiedenen Herstellern sind von der Sicherheitslücke „LeftoverLocals“ betroffen, darunter auch die von iPads, iPhones und Macs. Apple kommt allerdings mit dem Bereitstellen von Patches nicht in die Gänge.
Foto-Credits: Apple
KI ist in aller Munde und wird wohl die Hard- und Software der Zukunft maßgeblich beeinflussen. Was für manche ein Fluch und für andere ein Segen ist, ist derzeit leider ein Problem vieler Prozessoren und Grafik-Chips. Viele Anbieter diverser KI-Tools greifen nämlich auf die oft brach liegende Rechenleistung der verbauten Grafikkarte zurück.
Wer Aufgaben von einer KI verrichten lässt, kann diese mitunter auch mit persönlichen Daten füttern, um eben eine individuelle Lösung zu erhalten. Und hier können sich potenzielle Angreifer eine Schwachstelle teils noch recht moderner Computerchips zunutze machen, um sensible Daten abzufischen.
iPhone 12 & M2 MacBook Air noch unsicher
Besagte Sicherheitslücke wurde auf den Namen „LeftoverLocals“ getauft und ist schon länger bekannt. Wie Wired berichtet, sind laut eigenen Angaben mehrere große Grafikchip-Hersteller von „LeftoverLocals“ betroffen. Während die Prozessoren aus der Produktion von Nvidia, ARM und Intel anscheinend ausreichend abgesichert wurden, sieht es bei AMD, Qualcomm und auch Apple anders aus.
Bei den Geräten aus Cupertino waren durch die Bank weg alle aktuellen Baureihen empfänglich für „LeftoverLocals“-Angreifer. Apple hat allerdings für die meisten seiner Produkte bereits einen entsprechenden Sicherheitsupdate veröffentlicht. Dieses gibt es zum Beispiel für den M3 oder den A17. Und auch das iPad Air 3 hat ihn schon erhalten. Besitzer eines M2-Macs oder eines iPhone 12 müssen sich dagegen noch etwas gedulden.
Kein großes Ding für den Otto Normalverbraucher
So richtig Gedanken um eure Sicherheit müsst ihr euch wegen „LeftoverLocals“ aber nicht machen. Da muss schon einiges im Vorfeld passieren, bevor ein Angreifer die Lücke auf eurem iPhone oder Mac ausnutzen kann. „LeftoverLocals“ setzt nämlich zwingend physischen Zugriff auf euer Gerät voraus. Das heißt, der potenzielle Datendieb muss vor eurem Bildschirm sitzen und vorher noch diverse Hacks am installierten Betriebssystem vornehmen.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
iOS 18.3.2 & iPadOS 18.3.2 schließen eine kritische Sicherheitslücke
Am Dienstag hat Apple mit iOS 18.3.2 und iPadOS 18.3.2 ein kleines Wartungs-Update veröffentlicht. Mittlerweile ist bekannt: Die integrierten Sicherheitsupdates stopfen ein Leck, das möglicherweise bereits von Angreifern ausgenutzt wurde.
iOS 15.8.2 & iOS 16.7.6 für ältere Geräte sind da und schließen kritische Sicherheitslücken
Für Besitzer älterer iPhones und iPads sind gestern Abend ebenfalls Updates erscheinen. Auf dem iPhone und dem iPad schließen iOS 15.8.2 und iOS 16.7.6 bzw. iPadOS 15.8.2 und iPadOS 16.7.6 kritische Sicherheitslücken.
Apple veröffentlicht iOS 12.1.4 & macOS Mojave 10.14.3 und schließt FaceTime-Sicherheitslücke
Apple hat heute Abend iOS 12.1.4 für alle iPhone- und iPad-Besitzer zum Download freigegeben. Mit dem Update schließt der Konzern die vor zwei Wochen bekannt gewordene Sicherheitslücke in FaceTime.
FaceTime-Sicherheitslücke: US-Repräsentantenhaus fordert Stellungnahme von Tim Cook
Vor gut einer Woche hat Apple die Gruppenanrufe für FaceTime deaktiviert, weil es ein Bug ermöglichte, Gesprächspartner zu belauschen noch bevor man die Konversation betreten hatte. In einem aktuellen Schreiben forderte nun der Energie- und Handelsausschuss des US-Repräsentantenhauses Tim Cook dazu auf, zu dem Vorfall Stellung zu nehmen.
AirTag 2: Apple verteilt eine neue Firmware
Für das AirTag 2 hat Apple eine neue Firmware veröffentlicht. Die Software mit der Bezeichnung 3.0.49 repräsentiert das zweite Update für die smarten Tracker der zweiten Generation, die im Januar eingeführt wurden.
Neue AirPods voraus? Bisher unbekannte Over-Ear-Kopfhörer tauchen in Datenbank auf
So wie es aussieht, hat Apple neue AirPods oder neue Betas-Kopfhörer in der Mache. In der Datenbank einer US-Behörde werden Over-Ear-Kopfhörer mit einer bisher unbekannten Modellnummer gelistet.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.