蘋果修復「LeftoverLocals」GPU漏洞 - 保障數據安全

蘋果修復「LeftoverLocals」GPU漏洞 - 保障數據安全

最新的安全研究發現,Trail of Bits 的專業人員發現了一個名為「LeftoverLocals」的漏洞,該漏洞存在於由蘋果、NVIDIA、高通、AMD 和 Imagination 製造的多種圖形處理器中。這個漏洞利用 GPU 內未清除的殘留數據,使得攻擊者在擁有設備本地存取權限的情況下能夠讀取數據。研究人員成功示範了攻擊過程,甚至讀取了與人工智慧聊天機器人 ChatGPT 的對話內容。


影響範圍及修復情況


目前我們無法確定所有受影響的蘋果設備,但 Trail of Bits 已經向蘋果和其他廠商通報了這一漏洞。這為廠商提供了在公開漏洞之前推出安全修補程式的時間。據研究人員表示,蘋果已經修復了搭載 A17 和 M3 晶片的設備的漏洞,但其他設備仍然存在潛在風險。

測試結果顯示,蘋果 iPad Air 3(搭載A12 晶片)似乎已經修復,但 MacBook Air(搭載M2 晶片)和 iPhone 12 仍可被成功攻擊。而最新發布的 iPhone 15 則似乎不受影響,但舊款iPhone 仍可能存在風險。

蘋果修復「LeftoverLocals」GPU漏洞 - 保障數據安全

蘋果的回應

蘋果發言人確認了「LeftoverLocals」漏洞的存在,並表示已在 2023 年底推出的 M3 和 A17 處理器中進行了修復。然而,這也意味著數百萬搭載舊款晶片的 iPhone、iPad 和 MacBook 仍然面臨潛在的攻擊風險。

風險評估及應對措施

儘管利用這一漏洞需要一定的設備存取權限,目前風險被歸類為較低,但其潛在危害不容小視。駭客可以通過「漏洞疊加」的方式,將該漏洞與其他攻擊手段結合起來,從而發動更具破壞性的攻擊。因此,我們建議用戶儘早安裝蘋果釋出的修補程式,以保障您的數據安全。同時,請保持軟體更新,以確保您的設備始終具有最新的安全性能。

©愛瘋日報表示,這項修復措施對於未來的數據安全至關重要,請確保您的設備保持最佳的安全狀態,以免受到潛在的威脅。







Copyright © 2024 愛瘋日報
All rights reserved.

iPhone 熱門新聞: