Onderzoekers hebben een kwetsbaarheid ontdekt in de A- en M-chips van Apple die iPhones, iPads en Macs gevoelig maakt voor gegevensverlies. Volgens Apple is er geen acute dreiging.
Alle iPhones, iPads en Macs met een huisgemaakte A- of M-processor aan boord, zijn in theorie kwetsbaar voor gegevenslekken. Dat is de conclusie van onderzoek door Georgia Institute of Technology en de universiteit van Bochum. De onderzoekers ontdekten twee kwetsbaarheden die kunnen worden uitgebuit om informatie uit webapplicaties te stelen.
lees ook
Apple-chips kwetsbaar voor aanvallen die gevoelige gegevens lekken
Beide kwetsbaarheden komen voort uit de techniek van speculatieve uitvoering die zit ingebouwd in de processoren van Apple. Speculatieve uitvoering is een techniek waarbij een processor een toekomstige instructie waarbij het antwoord duidelijk probeert te voorspellen om het proces niet te verstoren. Gokt de processor juist, is er tijdwinst en bij een foute gok probeert de processor het opnieuw.
FLOP
De techniek dient ter bevordering van prestaties, maar kan processors dus ook kwetsbaar maken. De onderzoekers ontdekten twee manieren hoe dit kan worden uitgebuit. Een eerste kwetsbaar krijgt de naam FLOP, languit False Load Output Predictions, en is volgens de onderzoekers de meest gevaarlijke.
De FLOP-kwetsbaarheid richt zich op de Load Value Predictor (LVP) in de chips, die bij een onduidelijke laadinstructie de waarde probeert te voorspellen en speculatief uitvoert. Een aanvaller kan de LVP misleiden met een specifieke constante waarde. Daarna kan de aanvaller die waarde in het geheugen wijzigen, maar de LVP gelooft nog steeds de oude waarde. Dit kan leiden tot type confusion attacks waarbij de processor code uitvoert die nooit bedoeld is om uitgevoerd te worden, inclusief code met kwaadaardige bedoelingen.
Door fouten uit te lokken in dit mechanisme, kunnen aanvallers geheugengegevens lezen die normaal niet toegankelijk zijn. Dit maakt het mogelijk om locatiegeschiedenis uit Google Maps, e-mails uit Gmail en agenda-afspraken uit iCloud te stelen, om maar enkele voorbeelden te geven. De onderzoekers zeggen dat ze de kwetsbaarheid met succes hebben kunnen uitbuiten in de browsers Chrome en Safari.
SLAP
De tweede kwetsbaarheid heet SLAP, afkorting voor Speculative Load Address Prediction, richt zich op de Load Address Predictor LAP). Dit mechanisme voorspelt niet de waarde, maar welk geheugenadres de laadinstructie zal gebruiken. De voorspelling gebeurd op basis van analyse van patronen.
De werkwijze is vrij gelijkaardig als bij FLOP. Dit keer probeert de aanvallers de LAP te verwarren met een reeks geheugenadressen die een bepaald patroon volgen. Door dat patronen vervolgens te verstoren, laadt het adressen die niet toegankelijk zouden mogen zijn. Dit kan bijvoorbeeld e-mailinhoud opgeslagen adres- en betalingsgegevens blootleggen.
Kwetsbare apparaten
Volgens de onderzoekers zijn de kwetsbaarheden van toepassing op alle recente Apple-apparaten die zijn uitgerust met een A- of M-huisprocessor. Voor iPhones geldt voor alle toestellen vanaf de iPhone 13 en nieuwer en alle iPad-modellen die sinds 2021 zijn uitgebracht. Eigenaars van een Macbook die niet ouder is dan 2022 of een desktop van 2023 of nieuwer, zouden zich ook zorgen moeten maken. De twee kwetsbaarheden worden uitvoerig beschreven in twee papers.
In een reactie aan Ars Technica zegt Apple op de hoogte te zijn gebracht van de kwetsbaarheden, maar dat ze geen ‘direct risico’ vormen voor gebruikers. In private kring zou Apple wel hebben gezegd een patch te zullen uitrollen. In de papers stellen de onderzoekers een lijst met mitigaties voor. Omdat dit hardware-gerelateerde kwetsbaarheden zijn, is het moeilijker deze te patchen.