Apple-Prozessoren mit Sicherheitslücke – was das für uns bedeutet
Forscher warnen vor neuen Angriffsmöglichkeiten
Apple steht für Innovation, Design und – Sicherheit? Leider gibt es genau hier ein Problem. Forscher haben herausgefunden, dass in den neuesten Apple-Prozessoren Schwachstellen stecken, die es Angreifern ermöglichen könnten, sensible Daten auszulesen. Bedeutet das, dass unser geliebtes MacBook oder iPhone plötzlich nicht mehr sicher ist? Wir haben uns die Details für euch angeschaut.
Was genau ist passiert?
Die Schwachstellen wurden von Forschern der Ruhr-Universität Bochum und des Georgia Institute of Technology identifiziert und werden auf den renommierten Konferenzen IEEE SP 2025 und USENIX Security 2025 vorgestellt. In ihrer Analyse deckten sie auf, dass zentrale Sicherheitsmechanismen in Apples Prozessoren fehleranfällig sind und Angriffe ermöglichen, die hochsensible Informationen betreffen. Klingt erstmal abstrakt, aber im Kern geht es um folgendes: Um schneller zu sein, setzen Apple-Prozessoren auf eine Technik, die berechnet, welche Daten als nächstes benötigt werden. Und genau diese Vorhersagen können fehleranfällig sein – mit Konsequenzen für unsere Sicherheit. Prof. Dr. Yuval Yarom von der Ruhr-Universität Bochum sagt dazu:
„Leider stellen wir immer wieder fest, dass die Sicherheit bei Optimierungsmaßnahmen oft auf der Strecke bleibt.“
Apple setzt zur Leistungssteigerung auf sogenannte Load Prediction-Techniken, die Berechnungen im Voraus treffen, um den Rechenprozess zu beschleunigen. Doch genau hier liegt das Problem. Es bedeutet, dass Hacker durch diese Sicherheitslücke möglicherweise an persönliche Daten wie Kreditkarteninfos, Suchverläufe oder sogar E-Mail-Inhalte kommen könnten. Besonders gefährdet sind Browser wie Safari und Chrome – also genau die, die wir alle täglich nutzen.
Zwei Schwachstellen sind besonders kritisch:
📌 FLOP – Eine falsche Vorhersage mit Folgen
Diese Sicherheitslücke ermöglicht es, dass die CPU mit falschen Daten rechnet und dabei unbemerkt Schutzmechanismen umgehen kann. So könnten sich Kriminelle Zugriff auf gespeicherte Passwörter oder persönliche Daten verschaffen.
📌 SLAP – Angriff auf den Safari-Browser
Hier geht es um eine weitere fehlerhafte Vorhersage, die dazu führen kann, dass Browser-Aktivitäten ausgelesen werden. Das betrifft nicht nur Suchverläufe, sondern möglicherweise auch private E-Mails oder Kalenderdaten.
Wie kann ich mich schützen?
🔹 Updates, Updates, Updates! – Sobald Apple Sicherheitsupdates herausbringt, sollten sie sofort installiert werden.
🔹 Passwörter überdenken – Vielleicht ist jetzt ein guter Moment, die gespeicherten Passwörter im Browser mal zu überarbeiten.
🔹 Sensiblen Daten mehr Aufmerksamkeit schenken – Kreditkartendaten im Browser speichern? Vielleicht doch lieber nicht.
Und Apple?
Apple wurde bereits vor Monaten über die Lücken informiert. Die gute Nachricht: Sie arbeiten an Lösungen. Die schlechte: Bislang gibt es keine offizielle Stellungnahme. Es bleibt abzuwarten, ob Software-Updates das Problem beheben können oder ob langfristig sogar neue Hardware nötig sein wird.
Unser Fazit
Wir alle lieben unsere Apple-Produkte – doch dieses Sicherheitsproblem zeigt: Auch die besten Systeme sind nicht unfehlbar. Zum Glück gibt es einfache Maßnahmen, um das Risiko zu minimieren. Also: Bleibt wachsam, haltet eure Geräte aktuell und schützt eure persönlichen Daten – dann seid ihr auf der sicheren Seite!
Originalpublikation:
Quelle: Das Paper SLAP wird auf dem IEEE Symposium on Security and Privacy 2025 (12.–15. Mai 2025 in San Francisco, USA) präsentiert (https://predictors.fail/files/SLAP.pdf), während FLOP auf dem USENIX Security Symposium 2025 (13.–15. August 2025 in Seattle, USA, vorgestellt wird (https://predictors.fail/files/FLOP.pdf).
