News iLeakage × Safari: Spectre nun auch bei Apple-CPUs ein Thema

[coffee4free]

Die ersten Schlagzeilen zur CPU-Schwachstelle Spectre sind einige Jahre her. Ein neuer Seitenkanalangriff namens iLeakage zeigt jedoch, dass Probleme mit der spekulativen Ausführung auch heute noch ein Thema sind. Gefährdet sind dieses Mal CPUs der A- und M-Serie von Apple Silicon – und damit unzählige Macs, iPhones und iPads.

Zur News: iLeakage × Safari: Spectre nun auch bei Apple-CPUs ein Thema

 

[Augen1337]

Wie? Was böses über Apple Hard- und Sofware und kein"-gate"?
Kommt noch

 

[Lan_Party94]

So wie ich es verstehe ist es "viel Bla Bla um nichts". Niemand braucht sich sorgen, dennoch weiß Apple woran gearbeitet werden muss.

Interessant wäre ob es auch eine Entlohnung für den Fund gab.

Kommt noch

Wegen etwas was eventuell 0,1% der Nutzer betreffen könnte? Ich glaube kaum.

 

[Nightmar17]

Wegen etwas was eventuell 0,1% der Nutzer betreffen könnte? Ich glaube kaum.

Es betrifft 100% der Nutzer, denn jedes Gerät hat diese Schwachstelle.
Das es zu einer Ausnutzung kommt, liegt wohl eher bei 0,01%.
Wie im Text beschrieben ist es nicht mal eben so gemacht und allein die User auf eine bestimmte Seite zu locken und Minutenlang auf der Seite zu bleiben, ist eher unwahrscheinlich.

 

[hans_meiser]

Das sind Fälle, wo ich für meine persönlichen PCs einfach keinen Grund sehe, Panik zu haben. Wenn ich geschäftliche Daten auf betroffenen Maschinen hätte, sähe es evtl. anders aus, aber dann sind das Server/Cloud wo support etc. eh anders aussehen.

Ist mir dann lieber, das laufen zu lassen als mir 'ne neue firmware aufzudrücken (via Windows Update z.B.) die dann x% Leistung frisst, um ein Szenario zu verhindern das mir am Hintern vorbei geht.

 

[Trelor]

Für Geheimdienste sicherlich sehr interessant.

 

[Jethro]

Da nur Safari betroffen ist dürfte sich die Zahl möglicher Ziele sehr stark in Grenzen halten.

 

[v3locite]

Wegen etwas was eventuell 0,1% der Nutzer betreffen könnte? Ich glaube kaum.

0,1 Prozent aller Safari-User wären übrigens immer noch läppische 8 bis 10 Millionen 😅 800.000 bis 1 Mio. Menschen 🙂

 

[Galarius]

Wegen etwas was eventuell 0,1% der Nutzer betreffen könnte?

Sind theoretisch ziemlich viele bei MILLIONEN von verkauften Geräten.

 

[Lan_Party94]

Es betrifft 100% der Nutzer, denn jedes Gerät hat diese Schwachstelle.
Das es zu einer Ausnutzung kommt, liegt wohl eher bei 0,01%.

Du weißt doch wie ich dass meinte, aber gut.

0,1 Prozent aller Safari-User wären übrigens immer noch läppische 8 bis 10 Millionen Menschen 🙂

Okay - 0,001%. Darunter fallen dann eher Staatsoberhäupte oder Personen die Zugriff zu "interessanten" Informationen. Und selbst dann ist es noch extrem aufwendig - einen unstable Patch gibt's ja anscheinend für Paranoide. 😁

 

[Thaxll'ssillyia]

Als Anmerkung übrigens zum iLeakage: Der Security Issue wurde Apple vor über einem Jahr gemeldet, ohne Reaktion (Quelle: https://ileakage.com/).

Das ist einfach mal unterirdisch peinlich für Apple

 

[Bart1]

0,1 Prozent aller Safari-User wären übrigens immer noch läppische 8 bis 10 Millionen Menschen 🙂

…10 Milliarden Nutzer? Krasse Sache

Als Anmerkung übrigens zum iLeakage: Der Security Issue wurde Apple vor über einem Jahr gemeldet, ohne Reaktion (Quelle: https://ileakage.com/).

Das ist einfach mal unterirdisch peinlich für Apple

Für eine Lücke die effektiv nicht ausnutzbar ist? Echt unterirdisch sowas, ja.

 

[xmimox]

Schon mal gut dass anscheinend nur die alten Intel Geräte und nicht M1 und folgende Geräte betroffen sind.

Wie beim PC auch ist das Szenario recht unwahrscheinlich, sonst hätten wir davon schon in panischen Headlines gelesen.

 

[Bart1]

Schon mal gut dass anscheinend nur die alten Intel Geräte und nicht M1 und folgende Geräte betroffen sind.

Bist wohl nicht mal bis zum 2. Satz gekommen, was?

 

[Weyoun]

0,1 Prozent aller Safari-User wären übrigens immer noch läppische 8 bis 10 Millionen Menschen 🙂

Es gibt 8 bis 10 Mrd. Menschen mit Geräten mit Apple-CPUs? Respekt!

 

[Thaxll'ssillyia]

Für eine Lücke die effektiv nicht ausnutzbar ist? Echt unterirdisch sowas, jaja.

Was hat der Angriffsvektor mit prozessualem Versagen zu tun?
Und zweitens hat die Menge der Nutzer grundsätzlich keinen Einfluss auf die Einstufung des Security Issues.

 

[Lora]

Der "Finder" hat hoffentlich eine gute Belohnung bekommen? 🫶

 

[BAR86]

Es gibt 8 bis 10 Mrd. Menschen mit Geräten mit Apple-CPUs? Respekt!

manche nehmen in der Schule "Math", andere "Meth"

 

[M@tze]

Mich beeindruckt ja immer wieder, das und wie solche Lücken gefunden werden. Laut Beschreibung muss da ja sogar ein absoluter Experte ziemlich lange "gestochert" haben, um die Lücke zu finden.

Wie im Text beschrieben ist es nicht mal eben so gemacht und allein die User auf eine bestimmte Seite zu locken und Minutenlang auf der Seite zu bleiben, ist eher unwahrscheinlich.

P0rn?

 

[tidus1979]

P0rn?

Hä, verstehe ich nicht? Wieso sollte ich mich da länger als 30 Sekunden aufhalten ¯\(ツ)/¯