蘋果承認(rèn) GPU 安全漏洞存在，iPhone 12、M2 MacBook Air 等受影響

IT之家 1 月 17 日消息，蘋果公司確認(rèn)了近期出現(xiàn)的有關(guān) Apple GPU 存在安全漏洞的報(bào)告，并承認(rèn) iPhone 12 和 M2 MacBook Air 受影響。該漏洞可能使攻擊者竊取由芯片處理的數(shù)據(jù)，包括與 ChatGPT 的對話內(nèi)容等隱私信息。

Trail of Bits 的安全研究人員發(fā)現(xiàn)，由蘋果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用 GPU 內(nèi)未清除的殘留數(shù)據(jù)，允許擁有設(shè)備本地訪問權(quán)限的攻擊者讀取數(shù)據(jù)。研究人員演示了攻擊過程，成功讀取了與人工智能聊天機(jī)器人 ChatGPT 的對話內(nèi)容。

目前無法確定所有受影響的蘋果設(shè)備，Trail of Bits 已將漏洞通報(bào)給蘋果和其他廠商，讓他們在公開漏洞之前有時間發(fā)布安全補(bǔ)丁。研究人員表示，蘋果已為搭載 A17 和 M3 芯片的設(shè)備修復(fù)了漏洞，但其他設(shè)備仍處于危險之中。測試顯示，蘋果 iPad Air 3（A12）似乎已修復(fù)，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻擊。最新發(fā)布的 iPhone 15 似乎不受影響，但其他舊款 iPhone 可能存在風(fēng)險。

蘋果發(fā)言人證實(shí)了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 處理器中修復(fù)。這意味著，數(shù)百萬搭載舊款芯片的 iPhone、iPad 和 Macbook 仍易受攻擊。

雖然利用該漏洞需要一定的設(shè)備訪問權(quán)限，其風(fēng)險目前被歸類為較低，但其潛在危害不容小視。黑客可以通過“漏洞疊加”的方式，將該漏洞與其他攻擊手段結(jié)合起來，從而發(fā)動更具破壞性的攻擊。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。