苹果确认存在 GPU 安全漏洞，影响 iPhone 12、M2 MacBook Air 等设备

苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告，可能影响 iPhone 12 和 M2 MacBook Air 设备。该漏洞可能使攻击者窃取由芯片处理的数据，包括与 ChatGPT 的对话内容等隐私信息。

该漏洞是 Trail of Bits 的安全研究人员发现，由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据，拥有设备本地访问权限的攻击者可读取数据。研究人员演示了攻击过程，成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。

目前无法确定所有受影响的苹果设备，Trail of Bits 已将漏洞通报给苹果和其他厂商，让他们在公开漏洞之前有时间发布安全补丁。

研究人员表示，苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞，但其他设备仍处于危险之中。测试显示，苹果 iPad Air 3（A12）似乎已修复，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响，但其他旧款 iPhone 可能存在风险。

苹果发言人证实了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着，数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。虽然利用该漏洞需要一定的设备访问权限，其风险目前被归类为较低，但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式，将该漏洞与其他攻击手段结合起来，从而发动更具破坏性的攻击。