IT之傢 1 月 17 日消息,蘋果公司確認瞭近期出現的有關 Apple GPU 存在安全漏洞的報告,並承認 iPhone 12 和 M2 MacBook Air 受影響。該漏洞可能使攻擊者竊取由芯片處理的數據,包括與 ChatGPT 的對話內容等隱私信息。
Trail of Bits 的安全研究人員發現,由蘋果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用 GPU 內未清除的殘留數據,允許擁有設備本地訪問權限的攻擊者讀取數據。研究人員演示瞭攻擊過程,成功讀取瞭與人工智能聊天機器人 ChatGPT 的對話內容。
目前無法確定所有受影響的蘋果設備,Trail of Bits 已將漏洞通報給蘋果和其他廠商,讓他們在公開漏洞之前有時間發佈安全補丁。研究人員表示,蘋果已為搭載 A17 和 M3 芯片的設備修復瞭漏洞,但其他設備仍處於危險之中。測試顯示,蘋果 iPad Air 3(A12)似乎已修復,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻擊。最新發佈的 iPhone 15 似乎不受影響,但其他舊款 iPhone 可能存在風險。
蘋果發言人證實瞭 LeftoverLocals 漏洞的存在,並表示已在 2023 年底推出的 M3 和 A17 處理器中修復。這意味著,數百萬搭載舊款芯片的 iPhone、iPad 和 Macbook 仍易受攻擊。
雖然利用該漏洞需要一定的設備訪問權限,其風險目前被歸類為較低,但其潛在危害不容小視。黑客可以通過“漏洞疊加”的方式,將該漏洞與其他攻擊手段結合起來,從而發動更具破壞性的攻擊。
發表評論 取消回复