Ошибка безопасности графического процессора Apple |  Скриншот LeftoverLocals

Компания подтвердила сообщение об уязвимости в безопасности графического процессора Apple, признав, что эта уязвимость затронута iPhone 12 и M2 MacBook Air.

Исследователи безопасности продемонстрировали эксплойт, который позволил бы злоумышленнику просматривать данные, обработанные чипом, включая результаты таких вещей, как запросы ChatGPT…

В чем заключается недостаток безопасности графического процессора Apple?

Исследователи безопасности из компании Trail of Bits обнаружили уязвимость в ряде графических процессоров (GPU) производства Apple, Qualcomm, AMD и Imagination. Они назвали уязвимость LeftoverLocals.

Они продемонстрировали эксплойт, позволяющий злоумышленнику, имеющему локальный доступ к устройству, прочитать данные в графическом процессоре, оставшиеся от предыдущей обработки (отсюда и название). Проверка концепции позволила им точно прочитать результаты запроса чат-бота с искусственным интеллектом.



Какие устройства Apple затронуты?

Полный список на данный момент неизвестен. Исследователи сообщили о своих выводах Apple и другим пострадавшим компаниям, дав им время выпустить исправления безопасности до того, как уязвимость станет достоянием общественности.

Trail of Bits сообщает, что Apple исправляет некоторые устройства, в том числе работающие на чипах A17 и M3, но другие остаются уязвимыми.

Мы повторно протестировали уязвимость 10 января, и оказалось, что некоторые устройства были исправлены, например, Apple iPad Air 3rd G (A12). Однако проблема по-прежнему сохраняется на Apple MacBook Air (M2). Более того, недавно выпущенный Apple iPhone 15, похоже, не пострадает, как предыдущие версии. Apple подтвердила, что процессоры серий A17 и M3 содержат исправления, но нас не уведомили о конкретных исправлениях, установленных на их устройствах.

Apple подтвердила, что iPhone 12 и MacBook M2 по-прежнему могут быть успешно атакованы. Wired утверждает, что другие устройства Apple могут оставаться уязвимыми.

Представитель Apple признал наличие LeftoverLocals и отметил, что компания предоставила исправления для своих новейших процессоров M3 и A17, которые она представила в конце 2023 года. Это означает, что уязвимость, по-видимому, все еще присутствует в миллионах существующих iPhone, iPad и MacBook, которые зависят от на предыдущих поколениях Apple Silicon.

Насколько это серьезно?

Для продемонстрированного эксплойта требуется какой-то существующий доступ к машине, а это означает, что в настоящее время он попадает в категорию низкого риска.

Проблема, как отмечает Wired, заключается в том, может ли это быть связано с другими формами атак.

Хотя для эксплуатации этой уязвимости потребуется определенный доступ к устройствам целей, потенциальные последствия значительны, учитывая, что высокомотивированные злоумышленники обычно осуществляют взломы, объединяя несколько уязвимостей вместе. Более того, установление «первоначального доступа» к устройству уже необходимо для многих распространенных типов цифровых атак.

Что вы должны сделать?

Как всегда, обновляйте свои устройства до последних поддерживаемых версий ОС.

Ошибка безопасности графического процессора Apple в iPhone 12 и M2 MacBook Air

©