Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, reconhecendo que o iPhone 12 e o M2 MacBook Air foram afetados.
Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT…
Qual é a falha de segurança da GPU da Apple?
Pesquisadores de segurança da Trilha de Bits descobriram uma vulnerabilidade em várias unidades de processador gráfico (GPUs) fabricadas pela Apple, Qualcomm, AMD e Imagination. Eles chamaram a falha de LeftoverLocals.
Eles demonstraram uma exploração em que um invasor com acesso local ao dispositivo pode ler dados na GPU que sobraram do processamento anterior, daí o nome. A prova de conceito permitiu-lhes ler com precisão os resultados de uma consulta de chatbot de IA.
Quais dispositivos Apple são afetados?
A lista completa é desconhecida neste momento. Os pesquisadores relataram suas descobertas à Apple e outras empresas afetadas, dando-lhes tempo para emitir patches de segurança antes que a vulnerabilidade se tornasse pública.
Trail of Bits diz que a Apple corrige alguns dispositivos, incluindo aqueles rodando nos chips A17 e M3, mas outros permanecem vulneráveis.
Testamos novamente a vulnerabilidade em 10 de janeiro, onde parece que alguns dispositivos foram corrigidos, ou seja, Apple iPad Air 3rd G (A12). No entanto, o problema ainda parece estar presente no Apple MacBook Air (M2). Além disso, o recém-lançado Apple iPhone 15 não parece ter sido afetado como as versões anteriores. A Apple confirmou que os processadores das séries A17 e M3 contêm correções, mas não fomos notificados sobre os patches específicos implantados em seus dispositivos.
A Apple confirmou que tanto o iPhone 12 quanto o MacBook M2 ainda podem ser atacados com sucesso. Com fio diz que outros dispositivos Apple podem permanecer vulneráveis.
Um porta-voz da Apple reconheceu LeftoverLocals e observou que a empresa enviou correções com seus mais recentes processadores M3 e A17, que revelou no final de 2023. Isso significa que a vulnerabilidade aparentemente ainda está presente em milhões de iPhones, iPads e MacBooks existentes que dependem nas gerações anteriores de silício da Apple.
Quão sério é isso?
A exploração demonstrada precisa de algum tipo de acesso existente à máquina, o que significa que atualmente se enquadra em uma categoria de baixo risco.
A preocupação, como Com fio observa, é se poderia ser encadeado com outras formas de ataque.
Embora a exploração da vulnerabilidade exija algum acesso existente aos dispositivos dos alvos, as implicações potenciais são significativas, dado que é comum que atacantes altamente motivados realizem hacks encadeando múltiplas vulnerabilidades. Além disso, estabelecer “acesso inicial” a um dispositivo já é necessário para muitos tipos comuns de ataques digitais.
O que você deveria fazer?
Como sempre, mantenha seus dispositivos atualizados com as versões mais recentes do sistema operacional compatível.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.