蘋果修復「LeftoverLocals」GPU漏洞 - 保障數據安全

最新的安全研究發現，Trail of Bits 的專業人員發現了一個名為「LeftoverLocals」的漏洞，該漏洞存在於由蘋果、NVIDIA、高通、AMD 和 Imagination 製造的多種圖形處理器中。這個漏洞利用 GPU 內未清除的殘留數據，使得攻擊者在擁有設備本地存取權限的情況下能夠讀取數據。研究人員成功示範了攻擊過程，甚至讀取了與人工智慧聊天機器人 ChatGPT 的對話內容。

影響範圍及修復情況

目前我們無法確定所有受影響的蘋果設備，但 Trail of Bits 已經向蘋果和其他廠商通報了這一漏洞。這為廠商提供了在公開漏洞之前推出安全修補程式的時間。據研究人員表示，蘋果已經修復了搭載 A17 和 M3 晶片的設備的漏洞，但其他設備仍然存在潛在風險。

測試結果顯示，蘋果 iPad Air 3（搭載A12 晶片）似乎已經修復，但 MacBook Air（搭載M2 晶片）和 iPhone 12 仍可被成功攻擊。而最新發布的 iPhone 15 則似乎不受影響，但舊款iPhone 仍可能存在風險。

蘋果的回應

蘋果發言人確認了「LeftoverLocals」漏洞的存在，並表示已在 2023 年底推出的 M3 和 A17 處理器中進行了修復。然而，這也意味著數百萬搭載舊款晶片的 iPhone、iPad 和 MacBook 仍然面臨潛在的攻擊風險。

風險評估及應對措施

儘管利用這一漏洞需要一定的設備存取權限，目前風險被歸類為較低，但其潛在危害不容小視。駭客可以通過「漏洞疊加」的方式，將該漏洞與其他攻擊手段結合起來，從而發動更具破壞性的攻擊。因此，我們建議用戶儘早安裝蘋果釋出的修補程式，以保障您的數據安全。同時，請保持軟體更新，以確保您的設備始終具有最新的安全性能。

©愛瘋日報表示，這項修復措施對於未來的數據安全至關重要，請確保您的設備保持最佳的安全狀態，以免受到潛在的威脅。

Copyright © 2024 愛瘋日報
All rights reserved.