Zwei Sicherheitslücken in Verbindung mit aktuellen Apple-Chips machen momentan Schlagzeilen. Die Rede ist von "Data Speculation Attacks via Load Address Prediction" (SLAP, Safari) sowie "False Load Output Predictions" (FLOP, Safari und Chrome). Angreifer könnten diese (theoretisch) ausnutzen, um über manipulierte Webseiten auf das Surfverhalten des Nutzers zuzugreifen – im schlimmsten Fall darüber Kreditkartendaten oder andere persönliche Informationen abgreifen. Genauere Details hierzu hatten wir in diesem Artikel dargelegt.

Apple hat sich inzwischen zur Sachlage geäußert und auf direkte Nachfrage hin angegeben, die Lücken bislang nicht geschlossen zu haben. Man danke den Sicherheitsforschern für die Erkenntnisse, da man so mehr Verständnis für die Natur jener Angriffsvektoren entwickle. Eigenen Untersuchungen zufolge stelle das Problem jedoch nur keine unmittelbare Bedrohung für Anwender dar. Man werde sich dennoch darum kümmern und arbeite an einem Sicherheitsupdate. Betroffen sind übrigens M2 oder neuer sowie A15 oder neuer.


Kritische Lücke in WhatsApp geschlossen
Der Messenger WhatsApp hatte sich ebenfalls mit einer Sicherheitslücke auseinanderzusetzen, welche als "kritisch" eingestuft war und daher umgehendes Handeln erforderte. Konkret ging es um die Funktion, Fotos und Videos nach dem Ansehen automatisch verschwinden zu lassen. Im Chatverlauf sah es auch so aus, als arbeite das Feature wie gewünscht, allerdings konnte man es denkbar einfach umgehen.

Wer in den Einstellungen die Speicherverwaltung aufruft und dort Medien nach "Neueste" sortiert, sieht dort genau jene Inhalte, die eigentlich vollständig zu löschen waren. Einen ähnlichen Bug wie jetzt in der iOS-Version hatte es vor einigen Wochen bereits in der Web-Variante gegeben. Mit der neuen WhatsApp-Version 25.2.3, welche gerade erst erschien, ist die Sicherheitslücke jedoch beseitigt. Da WhatsApp das Update stufenweise ausrollt, dauert es möglicherweise noch ein oder zwei Tage, bis jeder die neue Version angeboten bekommt.