نقص امنیتی سیلیکون اپل در آیفون ۱۲ و مک بوک ایر M2 کشف شد

یک آسیب‌پذیری امنیتی که می‌تواند به مهاجمان اجازه دسترسی به داده‌های حساس را بدهد، در برخی از پردازنده‌های گرافیکی سیلیکونی اپل کشف شده است.

آ تحقیقات اخیر توسط شرکت امنیت سایبری Trail of Bits، نقص امنیتی به نام “LeftoverLocals” را کشف کرد که به مهاجمان با دسترسی محلی به یک دستگاه اجازه می دهد تا داده های پردازش شده در حافظه محلی GPU را بازیابی کنند. این موضوع به‌ویژه به دلیل گسترش استفاده از پردازنده‌های گرافیکی در پردازش مدل‌های زبان بزرگ (LLM) برای برنامه‌های هوش مصنوعی نگران‌کننده است.

به گفته این شرکت، این آسیب‌پذیری مهاجم را قادر می‌سازد تا جلسه تعاملی LLM کاربر دیگری را استراق سمع کند و به طور بالقوه به اطلاعات حساس دسترسی پیدا کند. اپل گفت سیمی دستگاه های جدیدتر با تراشه های A17 Pro و M3 وصله هایی برای رفع این نقص دریافت کرده اند و Trail of Bits دریافت که نسل سوم آیپد ایر رفع هم دریافت کرده بود.

اکثر مدل‌های قدیمی با پردازنده‌های گرافیکی آسیب‌پذیر، از جمله آیفون ۱۲ و M2 مک بوک ایر، همچنان آسیب پذیر هستند. در حالی که اپل اقداماتی را برای اصلاح برخی دستگاه‌ها انجام داده است، هنوز مشخص نیست که آیا و چه زمانی همه مدل‌های آسیب‌دیده به‌روزرسانی‌های امنیتی را برای رفع مستقیم مشکل دریافت خواهند کرد یا خیر.

ماهیت آسیب پذیری LeftoverLocals به گونه ای است که نیاز به دسترسی فیزیکی به دستگاه دارد و بهره برداری از راه دور را بسیار غیرممکن می کند. مانند همیشه، اپل کاربران را تشویق می‌کند تا آخرین به‌روزرسانی نرم‌افزار موجود را نصب کنند تا از دریافت رفع‌های امنیتی مطمئن شوند.