iPhone 12 ve M2 MacBook Air'de Apple GPU güvenlik açığı

Şirket, iPhone 12 ve M2 MacBook Air'in bildirilen Apple GPU güvenlik açığından etkilendiğini doğruladı.

Güvenlik araştırmacıları, bir saldırganın, ChatGPT sorgularının sonuçları da dahil olmak üzere çip tarafından işlenen verileri görüntülemesine olanak tanıyan bir istismarın ortaya çıktığını gösterdi.

Apple GPU güvenlik kusuru nedir?

Güvenlik analistleri Bitlerden oluşan bir yol Güvenlik açığı Apple, Qualcomm, AMD ve Imagination tarafından üretilen çeşitli grafik işlem birimlerinde (GPU'lar) bulundu. Bu azalmaya LeftoverLocals adını verdiler.

Cihaza yerel erişimi olan bir saldırganın, önceki bir yürütmeden kalan GPU'daki verileri okuyabildiği bir istismarı gösterdiler, dolayısıyla adı da buradan geldi. Kavram kanıtı, bir AI sohbet robotu sorgusunun sonuçlarını doğru bir şekilde okumalarına olanak sağladı.

Hangi Apple cihazları etkilendi?

Tam liste şu anda bilinmiyor. Araştırmacılar bulgularını Apple'a ve etkilenen diğer şirketlere rapor ederek, onlara güvenlik açığı kamuya açıklanmadan önce güvenlik yamaları yayınlamaları için zaman tanıdı.

Trail of Bits'e göre Apple, A17 ve M3 çipleriyle çalışan cihazlar da dahil olmak üzere bazı cihazlara yama uyguluyor ancak diğerleri savunmasız durumda.

Apple iPad Air 3rd G (A12) gibi bazı cihazların bağlı olduğu görünen güvenlik açığını 10 Ocak'ta tekrar test ettik. Ancak Apple MacBook Air (M2)'de sorun hala mevcut gibi görünüyor. Ayrıca yakın zamanda piyasaya sürülen Apple iPhone 15, önceki sürümler gibi etkilenmiyor. Apple, A17 ve M3 serisi işlemcilerde düzeltmeler olduğunu doğruladı ancak cihazlarında kullanılan belirli yamalar hakkında bize bilgi verilmedi.

Apple, hem iPhone 12'ye hem de M2 ​​MacBook'a hâlâ başarıyla saldırabildiğini doğruladı. kablolu Diğer Apple cihazlarının etkilenebileceğini söylüyor.

Bir Apple sözcüsü LeftoverLocals'ı kabul etti ve şirketin 2023'ün sonlarında piyasaya sürülen en yeni M3 ve A17 işlemcileriyle düzeltmeler gönderdiğini belirtti. Bu, milyonlarca mevcut iPhone, iPad ve MacBook'un hâlâ bu güvenlik açığına bağımlı olduğu anlamına geliyor. Önceki nesil Apple silikonunda.

Durum ne kadar ciddi?

Kanıtlanmış bir istismar, makineye bir tür erişim gerektirir, bu da şu anda düşük risk kategorisine girdiği anlamına gelir.

Kaygı, tıpkı kablolu Diğer saldırı türlerine bağlanıp bağlanamayacağına dair ipuçları.

Güvenlik açığından yararlanmak, hedef cihazlarına bir dereceye kadar mevcut erişim gerektirse de, yüksek motivasyona sahip saldırganların hack gerçekleştirmek için birden fazla güvenlik açığını bir araya getirmesi yaygın olduğundan potansiyel sonuçlar önemlidir. Ayrıca, bir cihaza “ilk erişimin” sağlanması, birçok yaygın dijital saldırı türü için zaten gereklidir.

Ne yapmalısın?

Her zaman olduğu gibi cihazlarınızı desteklenen en son işletim sistemi sürümleriyle güncelleyin.