В некоторых графических процессорах Apple обнаружена уязвимость, которая может позволить злоумышленникам получить доступ к конфиденциальным данным.

Недавнее расследование, проведённое компанией Trail of Bits, обнаружило уязвимость под названием LeftoverLocals, которая позволяет злоумышленникам, имеющим локальный доступ к устройству, получить данные, обрабатываемые в локальной памяти GPU. Проблема особенно актуальна в связи с расширением использования графических процессоров для обработки больших языковых моделей (LLM) в приложениях на основе искусственного интеллекта.

По словам компании, уязвимость позволяет злоумышленнику перехватить интерактивную сессию LLM другого пользователя и получить доступ к конфиденциальной информации. Apple сообщила изданию Wired, что новые устройства с чипами A17 Pro и M3 получили соответствующие патчи, а специалисты Trail of Bits выяснили, что iPad Air третьего поколения также получил обновление.

Большинство старых моделей с уязвимыми графическими процессорами, включая iPhone 12 и MacBook Air с чипом M2, по-прежнему подвержены уязвимости. Несмотря на то, что Apple предприняла шаги по исправлению ситуации на некоторых устройствах, пока неясно, получат ли все затронутые модели обновления безопасности для непосредственного решения проблемы и когда.

Природа уязвимости LeftoverLocals такова, что требует физического доступа к устройству, что делает удалённую эксплуатацию крайне маловероятной. Как всегда, Apple рекомендует пользователям установить последнее доступное обновление программного обеспечения, чтобы получить исправления безопасности.


Ещё по теме: