Компания подтвердила сообщение об уязвимости в безопасности графического процессора Apple, признав, что эта уязвимость затронута iPhone 12 и M2 MacBook Air.
Исследователи безопасности продемонстрировали эксплойт, который позволил бы злоумышленнику просматривать данные, обработанные чипом, включая результаты таких вещей, как запросы ChatGPT…
В чем заключается недостаток безопасности графического процессора Apple?
Исследователи безопасности из компании Trail of Bits обнаружили уязвимость в ряде графических процессоров (GPU) производства Apple, Qualcomm, AMD и Imagination. Они назвали уязвимость LeftoverLocals.
Они продемонстрировали эксплойт, позволяющий злоумышленнику, имеющему локальный доступ к устройству, прочитать данные в графическом процессоре, оставшиеся от предыдущей обработки (отсюда и название). Проверка концепции позволила им точно прочитать результаты запроса чат-бота с искусственным интеллектом.
Какие устройства Apple затронуты?
Полный список на данный момент неизвестен. Исследователи сообщили о своих выводах Apple и другим пострадавшим компаниям, дав им время выпустить исправления безопасности до того, как уязвимость станет достоянием общественности.
Trail of Bits сообщает, что Apple исправляет некоторые устройства, в том числе работающие на чипах A17 и M3, но другие остаются уязвимыми.
Мы повторно протестировали уязвимость 10 января, и оказалось, что некоторые устройства были исправлены, например, Apple iPad Air 3rd G (A12). Однако проблема по-прежнему сохраняется на Apple MacBook Air (M2). Более того, недавно выпущенный Apple iPhone 15, похоже, не пострадает, как предыдущие версии. Apple подтвердила, что процессоры серий A17 и M3 содержат исправления, но нас не уведомили о конкретных исправлениях, установленных на их устройствах.
Apple подтвердила, что iPhone 12 и MacBook M2 по-прежнему могут быть успешно атакованы. Wired утверждает, что другие устройства Apple могут оставаться уязвимыми.
Представитель Apple признал наличие LeftoverLocals и отметил, что компания предоставила исправления для своих новейших процессоров M3 и A17, которые она представила в конце 2023 года. Это означает, что уязвимость, по-видимому, все еще присутствует в миллионах существующих iPhone, iPad и MacBook, которые зависят от на предыдущих поколениях Apple Silicon.
Насколько это серьезно?
Для продемонстрированного эксплойта требуется какой-то существующий доступ к машине, а это означает, что в настоящее время он попадает в категорию низкого риска.
Проблема, как отмечает Wired, заключается в том, может ли это быть связано с другими формами атак.
Хотя для эксплуатации этой уязвимости потребуется определенный доступ к устройствам целей, потенциальные последствия значительны, учитывая, что высокомотивированные злоумышленники обычно осуществляют взломы, объединяя несколько уязвимостей вместе. Более того, установление «первоначального доступа» к устройству уже необходимо для многих распространенных типов цифровых атак.
Что вы должны сделать?
Как всегда, обновляйте свои устройства до последних поддерживаемых версий ОС.