Компанията за киберсигурност Trail of Bits е открила недостатък в сигурността на графичния процесор в някои iPhone и Macbook модели. Според изследователите са засегнати милиони iPhone-и и MacBook модели на Apple, както и устройства с чипове на AMD или Qualcomm. Проблемът, наречен LeftoverLocals, е свързан с паметта на графичния процесор, в която се съхраняват данни за изкуствения интелект, който използва графичния блок, а не SoC. Уязвимостта позволява на хакерите да извличат лична информация, която е лесно достъпна в локалната памет на графичния процесор.
Apple потвърди, че е наясно с проблема и вече е издала пачове за устройствата с чип M3 и A17 Bionic, но по-старите iPhone 12 Pro, iPad и M2 MacBook Air устройства все още са изложени на риск. Експлойтът може да бъде открит в устройства с графични процесори от Apple, AMD, Qualcomm и Imagination. Nvidia, Arm и Intel не са засегнати.
Тъй като графичните устройства стават все по-сложни и от тях се изисква да изпълняват повече задачи с течение на времето, те със сигурност имат достъп до повече данни. В този случай хакерите могат да използват по-малко от 10 реда код, за да получат достъп до неинициализирана локална памет, която е с размер между 5 MB и 180 MB.
По този начин нападателите могат да прочетат данни от жертвата, които са останали на устройството на потребителя, включително LLM (големи езикови модели), използвани предимно от генеративни AI услуги като ChatGPT.
Всички компании с недостатъци в своите устройства признаха проблема и обещаха да издадат актуализация, за да го отстранят, така че следете устройството си и го актуализирайте, щом поправката пристигне.
Снимка: Unsplash
Виж още: Милиардери искат да построят бизнес парк в околоземна орбита