Apple / Hardware

Schwachstellen in Apple-Chips entdeckt: SLAP und FLOP betreffen aktuelle Geräte

Avatar-Fotovon | 6 Kommentare

Forscher der Georgia Tech haben zwei neue Sicherheitslücken in aktuellen Apple-Chips aufgedeckt. Die als SLAP und FLOP bezeichneten Schwachstellen ermöglichen es Angreifern theoretisch, über manipulierte Webseiten sensible Daten wie Browsing-Verlauf, Kreditkarteninformationen und E-Mails auszuspähen.

Betroffen sind Geräte mit M2-Chip oder neuer sowie A15-Chip oder neuer:

  • MacBooks ab 2022
  • Desktop Macs ab 2023
  • iPads und iPhones ab 2021

Apple wurde bereits im Mai und September 2024 über die Schwachstellen mit einem Proof of Concept informiert. Das Unternehmen erklärt gegenüber Bleeping Computer, dass derzeit keine unmittelbare Gefahr für Nutzer besteht, plant aber ein Sicherheitsupdate. Bisher gibt es keine Hinweise darauf, dass die Lücken aktiv ausgenutzt wurden.

Die Schwachstellen betreffen hauptsächlich Safari und Chrome, möglicherweise auch Firefox.

# Vorschau Produkt Preis
1 Apple AirPods 4 Kabellose Kopfhörer, Bluetooth Kopfhörer mit aktiver Geräuschunterdrückung, Adaptives Audio,... Apple AirPods 4 Kabellose Kopfhörer, Bluetooth Kopfhörer mit aktiver Geräuschunterdrückung,... 177,00 EURAmazon Prime Bei Amazon ansehen
2 Apple AirPods 4 Kabellose Kopfhörer, Bluetooth Kopfhörer, Personalisiertes 3D Audio, Schutz for Schweiß und... Apple AirPods 4 Kabellose Kopfhörer, Bluetooth Kopfhörer, Personalisiertes 3D Audio, Schutz for... 135,00 EURAmazon Prime Bei Amazon ansehen
3 Apple AirPods Pro 2 Kabellose In‑Ear Kopfhörer, Bluetooth Kopfhörer, Aktive Geräuschunterdrückung,... Apple AirPods Pro 2 Kabellose In‑Ear Kopfhörer, Bluetooth Kopfhörer, Aktive... 234,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Krtek says:
    29. Januar 2025 um 08:40 Uhr

    Interessant, dass M1 nicht betroffen ist.

    Antworten
    • Globus says:
      29. Januar 2025 um 09:52 Uhr

      Interessant auch, dass man sagt es gibt keine Hinweise das sie Aktiv ausgenutzt wird. Also wartet man darauf das jemand das meldet ?
      Denke betroffene bekommen das dann sowieso nicht mit da es über diesen Weg passiert ist.

      Antworten
      • JaySan25 says:
        29. Januar 2025 um 10:15 Uhr

        Ich finde das auch immer interessant von Apple zu sagen, es gibt eine Schwachstelle seit einem Jahr, aber die ist nicht gefährlich. Gefixt werden sie kurz nach Bekanntwerden trotzdem schnell.

        Antworten
        • kw says:
          29. Januar 2025 um 12:01 Uhr

          (Nicht nur) Apples Haltung finde ich diesbezüglich „schade“. Dann lieber ehrlich mit der Wahrheit ans Licht, dann hat der (gewillte) User wenigstens Kenntnis und kann aktiv sein Verhalten/Nutzung bestmöglich anpassen, so lange die Schwachstelle existiert.

          Antworten
      • Marco says:
        29. Januar 2025 um 12:01 Uhr

        Vor allem, wenn das über manipulierte Websites möglich ist. Wenn du Hardware manipulieren musst, verstehe ich das ja irgendwie, aber wenn es nur eine Website braucht, um meine E-Mails zu lesen… mhhh finde ich jetzt nicht so toll.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was für Technik kaufst du 2025? (Mehrfachauswahl möglich)

  • Smartphone (12%, 987 Votes)
  • Smart-Home-Produkte (10%, 829 Votes)
  • Desktop-PC (6%, 539 Votes)
  • Balkonkraftwerk / PV-Anlage (6%, 531 Votes)
  • Etwas anderes (6%, 505 Votes)
  • Monitor (5%, 454 Votes)
  • Smartwatch / Fitnesstracker (5%, 436 Votes)
  • Notebook (5%, 435 Votes)
  • Spielekonsole (5%, 427 Votes)
  • Fernseher (5%, 411 Votes)
  • Tablet (4%, 363 Votes)
  • Kopfhörer / Headset (4%, 353 Votes)
  • NAS (4%, 340 Votes)
  • E-Auto (4%, 325 Votes)
  • (Kabellose) Lautsprecher / Soundbar (4%, 318 Votes)
  • Streaming-Gerät (z. B. Fire TV) (3%, 214 Votes)
  • E-Bike (2%, 197 Votes)
  • Foto- / Videokamera (2%, 130 Votes)
  • VR-Headset (2%, 126 Votes)
  • PC-Gaming-Handheld (1%, 103 Votes)
  • Webcam (1%, 97 Votes)
  • Smart Ring (1%, 95 Votes)
  • E-Scooter (1%, 90 Votes)

Total Voters: 3.422

Wird geladen ... Wird geladen ...

Anzeige