Mega-Sicherheitslücke in Prozessoren: ALLE iPhones, iPads und Apple-Computer sind betroffen

Ganze Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können. Jetzt ist klar: ALLE Apple-Geräte sind davon betroffen.

Jedes iPhone, iPad und jeder Apple-Computer könnte Hackern zum Opfer fallen. Bild: dpa

Durch eine gravierende Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als "speculative execution" bekannte Technik wird seit Jahren branchenweit eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Das Schlimme an der Schwachstelle ist, dass alle aufwendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten.

"Meltdown" und "Spectre" nur durch Updates zu stoppen

Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen "Meltdown" gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.

Die zweite Attacke, "Spectre", lässt zu, dass Programme einander ausspionieren können. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Man könne lediglich bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke aber nicht zu stopfen. Von "Spectre" seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Forscher. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Alle iPhones, iPads und Computer von Apple betroffen

Und auch bei Apple herrscht offenbar Alarm. Demnach seien alle Mac-Systeme und iOS-Geräte betroffen. Heißt im Klartext:Jedes iPhone, jedes iPad und jeder Apple-Computer könnte Hackern zum Opfer fallen. Allerdings teilt der Konzern mit: Dass Angriffe tatsächlich erfolgt sind, ist bislang nicht bekannt. Zudem soll das "Meltdown"-Szenario durch die Aktualisierung der Betriebssysteme auf iOS 11.2, MacOS 10.13.2 und tvOS 11.2 schon nicht mehr möglich sein. Ein Update des Safari-Browsers soll in den kommenden Tagen folgen, um auch die "Spectre"-Gefahr zu bannen.

Folgen Sie News.de schon bei Facebook, Google+ und Twitter? Hier finden Sie brandheiße News, tolle Gewinnspiele und den direkten Draht zur Redaktion.

rut/news.de/dpa

Empfehlungen für den news.de-Leser