Apple-Computer unterscheiden sich lange von PCs dadurch, dass sie schwieriger zu hacken sind, was ein Grund ist, warum einige sicherheitsbewusste Computer- und Smartphone-Benutzer gerne die hohen Preise für ihre Produkte ausbeuschlagen. Apple steht jedoch in letzter Zeit immer mehr im Rampenlicht, da Technologieexperten zahlreiche Schwachstellen in ihren Produkten aufdecken.
Der neueste ist ein neuer Fehler, den Forscher im Apple M1, M2 und M3 Chipsatz gefunden haben. Bekannt als die GoFetch–Schwachstelle, ist sie Teil der CPU des Computers. Dies bedeutet, dass, wenn Sie die CPU des Computers selbst nicht ändern, sie im Wesentlichen nicht patchbar ist. Es ermöglicht Side-Channel-Cache-basierte Speicherangriffe, bei denen ein Prozess die Daten aus einem anderen Prozess lesen und Informationen lecken kann. Die Schwachstelle ist sehr ausgefeilt und hängt mit dem Datenspeicher-abhängigen Prefetcher-Hardwareteil des Chips zusammen.
Obwohl es sehr besorgniserregend ist, betonen Cybersicherheitsexperten, dass es sich um einen lokalen Fehler handelt, was bedeutet, dass eine Person Zugriff auf Ihren Computer benötigen würde, um ihn zu nutzen.
Dennoch weist es auf einen beunruhigenden Trend hin, bei dem Apples Computer und Smartphones zunehmend als viel weniger sicher sind, als viele Verbraucher glauben. Und insbesondere bei Bugs wie diesem fragen sich einige Leute, wie der X-Benutzer „Kim Dotcom“, ob die US-Geheimdienste sie absichtlich dort platziert haben, damit sie Amerikaner ausspionieren können.
Apple hat in letzter Zeit mehrere hochkarätige Schwachstellen aufgedeckt
Im Dezember enthüllten Forscher einen Angriff namens Triangulation, der unzählige iPhones, von denen viele Mitarbeitern der Sicherheitsfirma Kaspersky gehörten, über einen Zeitraum von vier Jahren hinter sich den Türen. Die Angreifer erlangten ein beispielloses Maß an Zugang, indem sie eine Schwachstelle in einer undokumentierten Hardware-Funktion der Telefone ausnutzten.
Menschliches Wissen wird angegriffen! Regierungen und mächtige Unternehmen nutzen Zensur, um die Wissensbasis der Menschheit über Ernährung, Kräuter, Eigenständigkeit, natürliche Immunität, Lebensmittelproduktion, Vorsorge und vieles mehr auszulöschen. Wir bewahren das menschliche Wissen mit KI-Technologie und bauen gleichzeitig die Infrastruktur der menschlichen Freiheit auf. Erfahren Sie hier mehr über unser kostenloses, nicht-kommerzielles KI / LLM-Projekt. Unterstützen Sie unsere Bemühungen, die Infrastruktur der menschlichen Freiheit aufzubauen, indem Sie bei HealthRangerStore.com einkaufen, mit im Labor getesteten, zertifizierten Bio-Lebensmitteln ohne GMO und Ernährungslösungen.
Nach einer langen Untersuchung konnten die Forscher nicht feststellen, wie die Angreifer wussten, dass die Hardware-Funktion existierte oder was ihr Zweck war.
Die Backdooring-Kampagne war bedeutsam und infizierte die iPhones von Tausenden von Menschen, die in russischen Botschaften und Missionen arbeiteten. Während der Jahre, in denen es aktiv war, wurden die Telefone der Opfer über iMessage-Texte infiziert, die es schafften, Malware auf den Geräten zu installieren, ohne dass das Opfer dank einer komplexen Exploit-Kette Maßnahmen ergreift.
Dies platzierte voll funktionsfähige Spyware auf ihren Telefonen, die in der Lage sind, eine breite Palette sensibler Daten an Server zu übertragen, die von den Hackern kontrolliert werden. Einige der übertragenen Daten umfassten Fotos, Mikrofonaufnahmen und Geolokalisierungsinformationen.
Kaspersky-Forscher Boris Larin erklärte, was diesen Angriff herausstellte: „Aufgrund der geschlossenen Natur des iOS-Ökosystems war der Entdeckungsprozess sowohl herausfordernd als auch zeitaufwändig und erforderte ein umfassendes Verständnis von Hardware- und Softwarearchitekturen. Was uns diese Entdeckung noch einmal lehrt, ist, dass selbst fortschrittliche hardwarebasierte Schutzmaßnahmen angesichts eines ausgeklügelten Angreifers unwirksam gemacht werden können, insbesondere wenn es Hardwarefunktionen gibt, die es ermöglichen, diese Schutzmaßnahmen zu umgehen.“
Im Januar wurde eine weitere Schwachstelle in Apple-Produkten entdeckt. Es wird LeftoverLocals genannt und ermöglicht es Angreifern, die lokalen Zugriff auf ein Gerät haben, Daten zu erhalten, die im lokalen Speicher der GPU verarbeitet werden, was ein großes Risiko darstellt, da die Verwendung von Large Language Models zunimmt. Die Schwachstelle bedeutet, dass Angreifer die interaktive LLM-Sitzung eines Benutzers abhören können, die ihnen Zugriff auf sensible Informationen ermöglichen kann. Nur einige Apple-Geräte haben Patches erhalten, um dies zu beheben; andere bleiben anfällig.
Zu den Quellen für diesen Artikel gehören:
newstarget.com