数以百万计的iPhone和MacBook存在此安全漏洞而您却无能为力
几乎所有电子设备都有可能被黑客入侵,包括苹果公司的设备。为此,TrailofBits最近发现了一种通过GPU安全漏洞进行的新攻击。尽管苹果似乎已经在某些iPhone和MacBook型号中解决了这个问题,但iPhone12和M2MacBookAir用户仍然无法免受此安全漏洞的影响。
TrailofBits的安全研究人员在苹果、高通等公司生产的图形处理器单元中发现了LeftoverLocals漏洞。通过此漏洞,具有iPhone12或M2MacBookAir本地访问权限的攻击者可以读取GPU中的数据。在文章中,他们表示他们能够读取人工智能聊天机器人查询的结果。
有趣的是,TrailofBits在发布调查结果之前联系了苹果公司。该公司已经通过多种设备解决了这个问题,尽管有些设备仍然容易受到攻击:
尽管我们多次努力通过CERT/CC建立联系,但我们直到2024年1月13日才收到Apple的回复。我们于1月10日重新测试了该漏洞,发现部分设备已修复,即AppleiPadAir3rdG(A12)。然而,该问题似乎仍然存在于AppleMacBookAir(M2)上。此外,最近发布的苹果iPhone15似乎并未像之前的版本那样受到影响。苹果已确认A17和M3系列处理器包含修复程序,但我们尚未收到在其设备上部署的具体补丁的通知。
苹果发言人向《连线》杂志表示,该公司“已对其于2023年底推出的最新M3和A17处理器进行了修复”。然而,该漏洞仍然存在于数百万台现有iPhone、iPad和MacBook上。
是的,但没那么多。尽管这种GPU漏洞很容易被黑客利用,但最大的问题是它是否可以与其他攻击联系起来。由于黑客需要本地访问,因此用户无需担心太多。
也就是说,这些设备的软件更新可能很快就会推出,可以防止M2MacBookAir或iPhone12中的这一安全漏洞。