A Trail of BITS kiberbiztonsági cég nemrégiben felfedezte a „maradéklokálisok” nevű jelentős biztonsági rést bizonyos Apple Silicon GPU -kban. Ez a hiba potenciális kockázatot jelent, lehetővé téve az eszközhöz való helyi hozzáféréssel rendelkező támadók számára, hogy a GPU helyi memóriájában feldolgozott érzékeny adatokat szerezzenek. A kérdés különösen a GPU -k széles körű használatára vonatkozik a nagy nyelvi modellek (LLMS) kezelésében az AI alkalmazásokhoz.
Javítsák most az iPhone 12 -et! A maradéklokálok lehetővé teszik a hackerek számára, hogy ellopják a fényképeit és jelszavát
A maradékos sebezhetőség
A bitek nyomvonala azt találta, hogy a maradékos sérülékenység számos Apple eszközt érint, beleértve az iPhone -t és a MacBook -ot, valamint az AMD vagy a Qualcomm GPU -k felhasználását. A hiba az AI -adatok tárolásáért felelős GPU -memóriában található, létrehozva egy utat a hackerek számára, hogy a GPU helyi memóriájában könnyen hozzáférhető személyes információkat gyűjtsenek.
Az Apple iPhone és a MacBooks millióinak, valamint az AMD vagy a Qualcomm chipses eszközök hajlamosak erre a biztonsági hibára. A sebezhetőség lehetővé teszi a támadók számára, hogy hozzáférjenek az inicializált helyi memóriához, 5 MB -tól 180 MB -ig, kevesebb, mint 10 sor kóddal. A potenciális következmények különösen szignifikánsak, mivel a GPU -k egyre inkább feladata a komplex AI folyamatok, beleértve a nagy nyelvi modelleket is.
Az Apple válasza
Az Apple elismerte a maradékos sérülékenységet, és javításokat adott ki az A17 Pro és az M3 chipekkel felszerelt újabb eszközökhöz. A régebbi modellek, mint például az iPhone 12 és az M2 MacBook Air, továbbra is sebezhetőek. Míg az Apple lépéseket tett a probléma megoldására bizonyos eszközökön, nem világos, hogy az összes érintett modell biztonsági frissítéseket kap.
Kizsákmányolás és aggodalmak
A maradékos sebezhetőség kiaknázása fizikai hozzáférést igényel az eszközhöz, így a távoli kizsákmányolás rendkívül valószínűtlen. A támadóknak az érzékeny adatok elérésének egyszerűsége azonban aggodalmakat vet fel. A sebezhetőség más támadásokkal való láncolási lehetősége hangsúlyozza a probléma azonnali kezelésének fontosságát.
Mit kell tennie az Apple eszközök tulajdonosai?
Noha a Hackerek számára a GPU kimaradásainak kizsákmányolása viszonylag könnyű hozzáférni, az eszközhöz való helyi hozzáférés szükségessége enyhíti a felhasználók számára az azonnali aggodalmakat. A felhasználóknak azonban azt javasoljuk, hogy maradjanak éber, és azonnal telepítsék a legfrissebb szoftverfrissítéseket. Az Apple már kiadott javításokat néhány eszközhöz, de az összes érintett modell számára átfogó megoldás még folyamatban van.
Lásd még:Az Apple a képernyő időbeli hibájának javításához, de a bizalom továbbra is remegő a szülők számára
(keresztülBitek nyoma)
További információ:
- A rosszindulatú Flipper Zero támadások fenyegetésének megértése az iPhone és az Android készülékek ellen