蘋果公司Apple近日確認(rèn)了有關(guān)其GPU存在安全漏洞的報(bào)告,并承認(rèn)iPhone 12和M2 MacBook Air受到了影響。這一漏洞可能讓攻擊者竊取由芯片處理的數(shù)據(jù),包括與ChatGPT的對(duì)話內(nèi)容等隱私信息,引發(fā)了廣泛關(guān)注。
安全研究人員發(fā)現(xiàn),蘋果Apple、高通、AMD和Imagination制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用GPU內(nèi)未清除的殘留數(shù)據(jù),允許擁有設(shè)備本地訪問權(quán)限的攻擊者讀取數(shù)據(jù)。研究人員甚至演示了攻擊過程,成功讀取了與人工智能聊天機(jī)器人ChatGPT的對(duì)話內(nèi)容,令人震驚。
目前,蘋果公司Apple并未完全確定所有受影響的設(shè)備。Trail of Bits已將此漏洞通報(bào)給蘋果和其他廠商,以便他們?cè)诠_漏洞之前有時(shí)間發(fā)布安全補(bǔ)丁。研究人員表示,蘋果已為搭載A17和M3芯片的設(shè)備修復(fù)了漏洞,但其他設(shè)備仍可能面臨風(fēng)險(xiǎn)。測(cè)試顯示,蘋果Apple iPad Air 3(A12)似乎已修復(fù),但MacBook Air(M2)和iPhone 12仍可被成功攻擊。最新發(fā)布的iPhone 15似乎未受影響,但其他舊款iPhone可能存在風(fēng)險(xiǎn)。
蘋果Apple發(fā)言人證實(shí)了LeftoverLocals漏洞的存在,并表示已在2023年底推出的M3和A17處理器中修復(fù)。這意味著數(shù)百萬搭載舊款芯片的iPhone、iPad和Macbook仍可能受到攻擊。盡管利用該漏洞需要一定的設(shè)備訪問權(quán)限,且風(fēng)險(xiǎn)目前被歸類為較低,但其潛在危害不容小視。黑客可能會(huì)通過“漏洞疊加”的方式,將該漏洞與其他攻擊手段結(jié)合,發(fā)動(dòng)更具破壞性的攻擊。
此次安全漏洞的出現(xiàn)再次提醒我們,網(wǎng)絡(luò)安全無小事。蘋果Apple作為全球領(lǐng)先的科技巨頭,應(yīng)更加重視產(chǎn)品的安全性,及時(shí)修復(fù)漏洞并提供安全更新。同時(shí),用戶也應(yīng)保持警惕,避免點(diǎn)擊不明鏈接或下載來源不明的文件,確保個(gè)人信息安全。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/620890.html