В некоторых графических процессорах Apple обнаружена уязвимость безопасности, которая может позволить злоумышленникам получить доступ к конфиденциальным данным.

В ходе недавнего расследования фирма по кибербезопасности Trail of Bits обнаружила уязвимость безопасности под названием «LeftoverLocals», которая позволяет злоумышленникам с локальным доступом к устройству извлекать данные, обрабатываемые в локальной памяти графического процессора. Эта проблема вызывает особую озабоченность в связи с расширением использования графических процессоров для обработки больших языковых моделей (LLM) в приложениях искусственного интеллекта.

По словам представителей фирмы, уязвимость позволяет злоумышленнику подслушивать интерактивную сессию LLM другого пользователя, потенциально получая доступ к конфиденциальной информации. Apple сообщила изданию Wired, что новые устройства с чипами A17 Pro и M3 получили исправления для устранения этой уязвимости, а Trail of Bits выяснила, что третье поколение iPad Air также получило исправление.

Большинство старых моделей с уязвимыми графическими процессорами, включая iPhone 12 и M2 MacBook Air, по-прежнему уязвимы. Хотя Apple предприняла шаги для исправления определенных устройств, остается неясным, получат ли все затронутые модели обновления безопасности для прямого устранения проблемы и когда.

Суть уязвимости LeftoverLocals такова, что она требует установки вредоносного приложения или физического доступа к устройству. Как всегда, Apple рекомендует пользователям устанавливать последние доступные обновления программного обеспечения, чтобы гарантировать получение исправлений безопасности.