苹果公司近期确认了一份关于 Apple GPU 存在安全漏洞的报告,并承认 iPhone 12 和 M2 MacBook Air 受到了影响。这一漏洞可能导致攻击者窃取由芯片处理的数据,其中可能包括与 ChatGPT 的对话内容等涉及隐私的信息。
一、LeftoverLocals漏洞揭秘
Trail of Bits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在一种名为 LeftoverLocals 的漏洞。该漏洞利用了GPU内未清除的残留数据,使拥有设备本地访问权限的攻击者有可能读取敏感数据。研究人员通过演示成功读取了与人工智能聊天机器人ChatGPT的对话内容,引起了广泛关注。
二、受影响设备及风险等级
目前尚无法确定所有受影响的苹果设备,Trail of Bits已将漏洞通报给苹果和其他厂商,以便他们在公开漏洞之前有足够时间发布安全补丁。测试结果显示,苹果已为搭载 A17 和 M3 芯片 的设备修复了漏洞,但其他设备仍然存在潜在威胁。具体而言,iPad Air 3(A12)似乎已修复,而MacBook Air(M2)和iPhone 12则仍然容易受到成功攻击。值得一提的是,最新发布的iPhone 15似乎不受影响,但其他旧款iPhone可能存在潜在风险。
三、苹果的回应和修复计划
苹果公司发言人证实了 LeftoverLocals 漏洞的存在,并表示已在 2023年底 推出的 M3 和 A17 处理器 中修复了这一漏洞。然而,这也意味着数百万搭载旧款芯片的iPhone、iPad和MacBook仍然容易受到攻击。尽管利用该漏洞需要一定的设备访问权限,其风险目前被评估为较低,但其潜在危害不可轻视。黑客可以通过 漏洞叠加 的方式,将该漏洞与其他攻击手段结合起来,从而发动更具破坏性的攻击。
安全漏洞的曝光引起了广泛的关注,用户在使用苹果设备时需保持警惕。尽管漏洞被认为风险较低,但随着技术的不断发展,安全问题仍然需要得到持续的关注和解决。在未来,厂商和用户需共同努力,确保设备的安全性得到最大程度的维护。
