یک آسیبپذیری امنیتی که میتواند به مهاجمان اجازه دسترسی به دادههای حساس را بدهد، در برخی از پردازندههای گرافیکی سیلیکونی اپل کشف شده است.
آ تحقیقات اخیر توسط شرکت امنیت سایبری Trail of Bits، نقص امنیتی به نام “LeftoverLocals” را کشف کرد که به مهاجمان با دسترسی محلی به یک دستگاه اجازه می دهد تا داده های پردازش شده در حافظه محلی GPU را بازیابی کنند. این موضوع بهویژه به دلیل گسترش استفاده از پردازندههای گرافیکی در پردازش مدلهای زبان بزرگ (LLM) برای برنامههای هوش مصنوعی نگرانکننده است.
به گفته این شرکت، این آسیبپذیری مهاجم را قادر میسازد تا جلسه تعاملی LLM کاربر دیگری را استراق سمع کند و به طور بالقوه به اطلاعات حساس دسترسی پیدا کند. اپل گفت سیمی دستگاه های جدیدتر با تراشه های A17 Pro و M3 وصله هایی برای رفع این نقص دریافت کرده اند و Trail of Bits دریافت که نسل سوم آیپد ایر رفع هم دریافت کرده بود.
اکثر مدلهای قدیمی با پردازندههای گرافیکی آسیبپذیر، از جمله آیفون ۱۲ و M2 مک بوک ایر، همچنان آسیب پذیر هستند. در حالی که اپل اقداماتی را برای اصلاح برخی دستگاهها انجام داده است، هنوز مشخص نیست که آیا و چه زمانی همه مدلهای آسیبدیده بهروزرسانیهای امنیتی را برای رفع مستقیم مشکل دریافت خواهند کرد یا خیر.
ماهیت آسیب پذیری LeftoverLocals به گونه ای است که نیاز به دسترسی فیزیکی به دستگاه دارد و بهره برداری از راه دور را بسیار غیرممکن می کند. مانند همیشه، اپل کاربران را تشویق میکند تا آخرین بهروزرسانی نرمافزار موجود را نصب کنند تا از دریافت رفعهای امنیتی مطمئن شوند.
منبع: https://www.macrumors.com/2024/01/17/apple-silicon-security-flaw-discovered/