У деяких графічних процесорах Apple виявлено вразливість, яка може дозволити зловмисникам отримати доступ до конфіденційних даних.
Нещодавнє розслідування, проведене компанією Trail of Bits, виявило вразливість під назвою LeftoverLocals, яка дає змогу зловмисникам, які мають локальний доступ до пристрою, отримати дані, що обробляються в локальній пам’яті GPU. Проблема особливо актуальна у зв’язку з розширенням використання графічних процесорів для опрацювання великих мовних моделей (LLM) у застосунках на основі штучного інтелекту.
За словами компанії, уразливість дає змогу зловмиснику перехопити інтерактивну сесію LLM іншого користувача й отримати доступ до конфіденційної інформації. Apple повідомила виданню Wired, що нові пристрої з чипами A17 Pro і M3 отримали відповідні патчі, а фахівці Trail of Bits з’ясували, що iPad Air третього покоління також отримав оновлення.
Більшість старих моделей із вразливими графічними процесорами, включно з iPhone 12 і MacBook Air з чипом M2, як і раніше, схильні до вразливості. Незважаючи на те, що Apple зробила кроки щодо виправлення ситуації на деяких пристроях, поки незрозуміло, чи отримають всі зачеплені моделі оновлення безпеки для безпосереднього розв’язання проблеми і коли.
Природа уразливості LeftoverLocals така, що вимагає фізичного доступу до пристрою, що робить віддалену експлуатацію вкрай малоймовірною. Як завжди, Apple рекомендує користувачам встановити останнє доступне оновлення програмного забезпечення, щоб отримати виправлення безпеки.