苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

2024-01-17 20:36IT之家 - 远洋

IT之家 1 月 17 日消息,苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。

Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据,允许拥有设备本地访问权限的攻击者读取数据。研究人员演示了攻击过程,成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。

目前无法确定所有受影响的苹果设备,Trail of Bits 已将漏洞通报给苹果和其他厂商,让他们在公开漏洞之前有时间发布安全补丁。研究人员表示,苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞,但其他设备仍处于危险之中。测试显示,苹果 iPad Air 3(A12)似乎已修复,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响,但其他旧款 iPhone 可能存在风险。

苹果发言人证实了 LeftoverLocals 漏洞的存在,并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着,数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。

虽然利用该漏洞需要一定的设备访问权限,其风险目前被归类为较低,但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式,将该漏洞与其他攻击手段结合起来,从而发动更具破坏性的攻击。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享