iPhone 12 和 M2 MacBook Air 中的 Apple GPU 漏洞

该公司证实了有关苹果 GPU 安全漏洞的报告，并承认 iPhone 12 和 M2 MacBook Air 受到影响。

安全研究人员展示了一个漏洞，允许攻击者查看芯片处理的数据，包括 ChatGPT 查询等结果……

Apple GPU 存在什么安全漏洞？

安全研究人员 踪迹位 Apple、Qualcomm、AMD 和 Imagination 制造的多个图形处理单元 (GPU) 中发现了一个漏洞。 他们将该缺陷命名为 LeftoverLocals。

他们演示了一种漏洞利用方式，具有设备本地访问权限的攻击者可以读取 GPU 中先前处理留下的数据，因此得名。 概念验证使他们能够准确读取人工智能聊天机器人查询的结果。

哪些 Apple 设备受到影响？

目前完整名单尚不清楚。 研究人员将他们的发现通知了苹果和其他受影响的公司，让他们有时间在宣布该漏洞之前发布安全补丁。

Trail of Bits 表示，苹果正在修补一些设备，包括运行 A17 和 M3 芯片的设备，但其他设备仍然容易受到攻击。

我们于 1 月 10 日重新测试了该漏洞，因为某些设备（例如 Apple iPad Air 3rd G (A12)）似乎已修补。 然而，我的 Apple MacBook Air (M2) 上似乎仍然存在该问题。 此外，最近发布的苹果iPhone 15似乎并没有像之前的版本那样受到太大影响。 苹果已确认 A17 和 M3 系列处理器包含修复程序，但我们尚未收到在其设备上部署的具体补丁的通知。

苹果已经确认 iPhone 12 和 M2 MacBook 仍然可以被成功攻击。 有线 他说其他苹果设备可能仍然容易受到攻击。

苹果发言人承认 LeftoverLocals 并指出，该公司已对其于 2023 年底推出的最新 M3 和 A17 处理器进行了修复。这意味着该漏洞显然仍然存在于数以百万计的现有 iPhone、iPad 和 MacBook 中。 LeftoverLocals. 在前几代 Apple 芯片上。

这有多严重？

所描述的漏洞需要对设备进行某种现有访问，这意味着它目前属于低风险类别。

焦虑也有 有线 注释，就是是否可以受到其他形式的攻击的限制。

尽管利用该漏洞可能需要对目标设备进行一定量的现有访问，但潜在影响是巨大的，因为积极主动的攻击者通常通过将多个漏洞链接在一起来执行漏洞利用。 此外，对于许多常见类型的数字攻击来说，建立对设备的“初始访问”已经是必要的。

你该怎么办？

与往常一样，让您的设备保持最新支持的操作系统版本。