18. Januar 2024, 13:19 Uhr | Lesezeit: 2 Minuten
In der Regel schließt Hersteller Apple Sicherheitslücken im iPhone umgehend nach deren Entdeckung. Aktuell sind jedoch potenziell mehrere Millionen Geräte noch angreifbar.
Forscher der Cybersicherheitsfirma Trail of Bits haben eine Schwachstelle in der Grafik-Hardware mehrerer großer Hersteller gefunden. Neben AMD und Qualcomm sind auch Grafikprozessoren (GPU) von Apple betroffen.
GPU-Sicherheitslücke in iPhones und anderen Geräten
Die Sicherheitsforscher haben die Schwachstelle „LeftoverLocals“ getauft. Dieser Name – der übersetzt so viel wie „lokale Überbleibsel“ bedeutet – beschreibt das Verbleiben von bereits verarbeiteten Daten im Speicher einer GPU.
Obwohl GPUs in erster Linie für die Berechnung von Grafik-Aufgaben dienen, erlaubt die stark parallelisierte Arbeitsweise einen hohen Datendurchsatz – den auch KI-Anwendungen benötigen. Viele Large Language Models (LLM; dt. „großes Sprachmodell“), die etwa Chatbots wie ChatGPT und Google Bard zugrunde liegen, greifen daher vermehrt die GPU-Rechenleistung zu.
Viele Grafikprozessoren gehen mit diesen Daten jedoch nicht sicher genug um. Wie Trail of Bits im LeftoverLocals-Bericht darlegt, bleiben die Daten auch nach der Verarbeitung in den Speichern der GPU liegen. Hacker mit lokalem Zugriff auf das Gerät können diese Daten dann extrahieren. Da Nutzer beim Kommunizieren mit Chatbots oft persönliche und möglicherweise gar sensible Informationen preisgeben, können Angreifer somit Zugriff darauf erhalten.
HomeKit-Bug Neuer Hacker-Trick macht iPhones und iPads unbrauchbar
Jetzt verfügbar iOS 17.0.1 und iOS 17.0.2 sind da! Sollte man die iPhone-Updates installieren?
Neue Funktionen und Sicherheitspatches iOS 17.3 ist da! Sollte man das Update gleich installieren?
Was Nutzer jetzt tun können
Trail of Bits hat mehrere Geräte verschiedener Hersteller untersucht und die gleiche Schwachstelle in einer Vielzahl davon gefunden. AMD, Imagination und Qualcomm haben seit Bekanntgabe der Untersuchungsergebnisse im September 2023 reagiert und Patches entwickelt. Von Apple haben die Sicherheitsforscher hingegen erst Mitte Januar eine Antwort erhalten. Neuere Geräte wie das iPhone 15 Pro/15 Pro Max und MacBooks mit M3-Chip sind vor der Schwachstelle offenbar geschützt. Erneutes Testen durch Trail of Bits hat zudem ergeben, dass das iPad Air 3. Generation mittlerweile einen Sicherheitspatch erhalten hat.
Eine Reihe von älteren Apple-Geräten, darunter iPhone 12 und MacBook Air mit M2, sind jedoch weiterhin betroffen. Die gute Nachricht: Ein tatsächlicher Angriff ist sehr unwahrscheinlich, da Hacker lokalen – sprich: physischen – Zugriff auf das jeweilige Gerät haben müssen.
Nutzer sollten also darauf achten, eine sichere Sperrmethode wie Face ID für ihr Gerät zu wählen und den zusätzlich erforderlichen Passcode möglichst geheim zu halten. Apple versucht zwar, den Einsatz des Passcodes mit der kommenden iOS-Version 17.3 zu minimieren. Sollte dennoch die Eingabe erforderlich sein, ist es ratsam, den Bildschirm dabei mit der Hand zu verdecken.
Wir wollen Ihre Meinung, bitte stimmen Sie ab!