苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告,可能影响 iPhone 12 和 M2 MacBook Air 设备。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。
该漏洞是 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据,拥有设备本地访问权限的攻击者可读取数据。研究人员演示了攻击过程,成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。
目前无法确定所有受影响的苹果设备,Trail of Bits 已将漏洞通报给苹果和其他厂商,让他们在公开漏洞之前有时间发布安全补丁。
研究人员表示,苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞,但其他设备仍处于危险之中。测试显示,苹果 iPad Air 3(A12)似乎已修复,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响,但其他旧款 iPhone 可能存在风险。
苹果发言人证实了 LeftoverLocals 漏洞的存在,并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着,数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。虽然利用该漏洞需要一定的设备访问权限,其风险目前被归类为较低,但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式,将该漏洞与其他攻击手段结合起来,从而发动更具破坏性的攻击。
苹果iPhone 16/Pro系列曝配RecoveryOS:设备故障无线恢复
华为Q2可穿戴腕带设备再创新高!同比大增40% 位居全球第二
macOS最新功能释出:应用程序可直接安装在外置存储设备上
苹果获智能戒指专利:手势 + 语音等实现跨设备交互
苹果被曝测试4款M4芯片Mac设备,有望今秋发布
苹果正在推进其桌面机器人设备开发 最早2026年亮相
联发科推出了最新的天玑7350芯片 为中端设备提供强大的性能
因安卓设备在华无法使用谷歌服务,消息称微软9月起将为中国员工发放苹果iPhone 15手机
6月iOS设备性能榜出炉:M4芯片首次上榜 跑分255万刷新纪录
iOS 18和iPadOS 18:支持格式化设备的外部驱动器
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com