IT 之家 1 月 17 日消息,蘋果公司确認了近期出現的有關 Apple GPU 存在安全漏洞的報告,并承認 iPhone 12 和 M2 MacBook Air 受影響。該漏洞可能使攻擊者竊取由芯片處理的數據,包括與 ChatGPT 的對話内容等隐私信息。
Trail of Bits 的安全研究人員發現,由蘋果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名爲 "LeftoverLocals" 的漏洞。該漏洞利用 GPU 内未清除的殘留數據,允許擁有設備本地訪問權限的攻擊者讀取數據。研究人員演示了攻擊過程,成功讀取了與人工智能聊天機器人 ChatGPT 的對話内容。
目前無法确定所有受影響的蘋果設備,Trail of Bits 已将漏洞通報給蘋果和其他廠商,讓他們在公開漏洞之前有時間發布安全補丁。研究人員表示,蘋果已爲搭載 A17 和 M3 芯片的設備修複了漏洞,但其他設備仍處于危險之中。測試顯示,蘋果 iPad Air 3(A12)似乎已修複,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻擊。最新發布的 iPhone 15 似乎不受影響,但其他舊款 iPhone 可能存在風險。
蘋果發言人證實了 LeftoverLocals 漏洞的存在,并表示已在 2023 年底推出的 M3 和 A17 處理器中修複。這意味着,數百萬搭載舊款芯片的 iPhone、iPad 和 Macbook 仍易受攻擊。
雖然利用該漏洞需要一定的設備訪問權限,其風險目前被歸類爲較低,但其潛在危害不容小視。黑客可以通過 " 漏洞疊加 " 的方式,将該漏洞與其他攻擊手段結合起來,從而發動更具破壞性的攻擊。
