Neue Sicherheitslücke bei Apple Silicon Macs entdeckt

Neue Sicherheitslücke bei Apple Silicon Macs entdeckt | Sir Apfelot

Рет қаралды 711

Ай бұрын

Sicherheitsforscher haben Sicherheitslücke "GoFetch" in Apple Silicon Chips gefunden. Hier wird erklärt, wie gefährlich sie wirklich für euch ist. Und lasst euch nicht von dem süßen Hund täuschen - er ist böse!
LINKS
▸ gofetch.fail/
▸ www.sir-apfelot.de/gofetch-si...
TAGS
#macbookpro #macbook #applesilicon #gofetch #securitybreach #sicherheitslücke #m1chip #m2chip #m3chip #apple
UNTERSTÜTZUNG
▸ Buymeacoffee: www.buymeacoffee.com/sirapfelot
▸ Steady: steadyhq.com/de/sir-apfelot/
▸ Amazon-Link: amzn.to/3vkigwR
SOFTWARE/SERVICES
▸ Musik: www.sir-apfelot.de/go/pond5
▸ AI-Audio-Verbesserer: www.sir-apfelot.de/go/auphonic
▸ Videoaufnahme-App: www.sir-apfelot.de/go/ecamm
AFFILIATE-LINKS
Wir erhalten eine Provision für Einkäufe, die du über die Links tätigst. Dein Preis bleibt davon unberührt. Das hilft uns, weiterhin Videos wie dieses zu machen. Vielen Dank für deine Unterstützung!
KONTAKT
Für geschäftliche Anfragen schick uns eine E-Mail: info@sir-apfelot.de
SUPPORT FÜR DICH
▸ Blog: www.sir-apfelot.de
▸ Forum: forum.sir-apfelot.de

Пікірлер: 7

@user-qm9jx6bk2l Ай бұрын

Das Problem ist eigentlich, dass auch Anbieter Schlüssel in der Secure Enclave speichern können. Diese sollen nicht vom User ausgelesen werden. Das heißt, als Angreifer kann man auch den User, die auf den Apple Rechner arbeiten, zählen. Nicht immer kommt der Angreifer von außerhalb des Systems. MDM dürften z.B. angreifbar sein. Und vom User deaktivierbar sein. Damit muss Apple ein Fix anbieten.

@Sir-Apfelot-Tech-News Ай бұрын

Ah, verstehe. Man kann also sein iPhone sozusagen aus dem MDM "befreien" und dann machen, was man möchte. An diesen "Angriff" habe ich noch garnicht gedacht. Danke für den Hinweis!

@user-qm9jx6bk2l Ай бұрын

@@Sir-Apfelot-Tech-News Oder sein Mac. Beim iPhone ist noch nicht klar, ob der Angriff funktioniert. Bei den Ausbaustufen (Pro, Max, Ultra) können die Forscher keine Angaben machen, wahrscheinlich sind sie aber betroffen. Und alles nur um den Cache schneller zu machen. Das dürfte auf den M1 und M2 zu schmerzhaften Performance Einbußen führen. Der M3 wird besser wegkommen. Der Bug ermöglicht Schlüssel aus der Security Enclave zu lesen. Normalerweise nennt man es Trusted Execution Environment (TEE), aber leider benutzt Apple gerne neue Begriffe. en.m.wikipedia.org/wiki/Trusted_execution_environment Neben MDM dürften Streaming und Spiele wegen den DRM-Maßnahmen betroffenen sein. Das ganze wird also noch Recht interessant.