Twee grote beveiligingslekken in iPhone- en Mac-chips ontdekt: zo werken FLOP en SLAP

Een internationaal team van cybersecurity-onderzoekers heeft kwetsbaarheden ontdekt in de huidige generaties van Apple’s M2- en M3-processors. Hierop draaien ook alle iPhone-chips vanaf de A13. De analyses werden uitgevoerd door experts van de Ruhr-Universität Bochum (Duitsland) en het Georgia Institute of Technology (VS).

FLOP-kwetsbaarheid: lek in de Load Value Predictor

De eerste kwetsbaarheid maakt misbruik van de Load Value Predictor (LVP), een functie die Apple heeft geïntroduceerd om berekeningen te versnellen. De LVP voorspelt de waarden van gegevens die uit het geheugen worden geladen, zodat de processor alvast berekeningen kan uitvoeren. Zodra de werkelijke gegevens beschikbaar zijn, vergelijkt de CPU deze met de voorspelde waarden. Als de voorspelling fout is, worden de resultaten verworpen en opnieuw berekend. Het onderzoeksteam stelt dat dit proces foutgevoelig is:

Als de LVP verkeerd gokt, voert de CPU berekeningen uit met onjuiste gegevens als onderdeel van speculatieve uitvoering.

Hierdoor kunnen bepaalde controles voor geheugenbeveiliging worden omzeild, waardoor een aanvaller toegang kan krijgen tot gevoelige gegevens die in het geheugen zijn opgeslagen. Volgens de analyse in het artikel FLOP: Breaking the Apple M3 CPU via False Load Output Predictions zijn aanvallen op webbrowsers mogelijk. Safari en Chrome worden expliciet genoemd als kwetsbare browsers. In theorie zou een aanvaller gevoelige informatie kunnen stelen, zoals je zoekgeschiedenis en creditcardgegevens.

SLAP-kwetsbaarheid: lek in de Load Address Predictor

De tweede kwetsbaarheid, SLAP, treft zowel de Apple M2- als de A15-chips en heeft betrekking op de Load Address Predictor (LAP). Dit mechanisme voorspelt welke geheugenadressen de CPU als volgende nodig zal hebben. Als de voorspelling fout is, kan dit leiden tot speculatieve berekeningen op onbedoelde geheugenadressen. Volgens het onderzoeksteam maakt deze fout een zogeheten end-to-end aanval op Safari mogelijk. Lang verhaal kort: aanvallers kunnen hiermee je browseractiviteiten afluisteren.

Via deze methode zou ook e-mailcontent die via HTTP wordt opgehaald (zoals via de WebKit-browserengine) kunnen worden onderschept. De onderzoekers hebben hun bevindingen gedocumenteerd in het artikel SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon.

Welke Apple-apparaten zijn kwetsbaar?

De kwetsbaarheden zijn aanwezig in de volgende apparaten:

• MacBooks: Alle modellen vanaf 2022 (MacBook Air, MacBook Pro)
• Macs: Alle modellen vanaf 2023 (Mac mini, iMac, Mac Studio, Mac Pro)
• iPads: iPad Pro, iPad Air en iPad Mini vanaf september 2021 (iPad Pro 6 en 7, iPad Air 6, iPad mini 6 en 7)
• iPhones: Alle modellen vanaf september 2021 (iPhone 13, 14, 15 en 16, iPhone SE 3)

Apple’s reactie en de status van de kwetsbaarheden

De onderzoekers hebben Apple al in mei en september 2024 op de hoogte gebracht en daarbij ook de bijbehorende programmacode ingediend. Apple verzocht destijds om de resultaten langer dan de gebruikelijke negentig dagen geheim te houden.

Hoewel de onderzoeksartikelen nu zijn gepubliceerd, heeft Apple nog geen informatie gedeeld over mogelijke beveiligingsmaatregelen. De recent uitgebrachte updates voor macOS, iOS en iPadOS lijken geen oplossingen voor FLOP en SLAP te bevatten. Waarschijnlijk zal Apple de kwetsbaarheden bij naam noemen in de release-notes zodra ze zijn verholpen. Bij de updates naar iOS / iPadOS 18.3 en macOS 15.3 is dat in ieder geval nog niet gebeurd.

Voor zover bekend zijn er op dit moment geen aanwijzingen dat FLOP of SLAP actief worden misbruikt in het wild.