W niektórych procesorach graficznych Apple silicon wykryto lukę w zabezpieczeniach, która może umożliwić atakującym dostęp do wrażliwych danych.
Dochodzenie przeprowadzone przez firmę Trail of Bits zajmującą się cyberbezpieczeństwem odkryło lukę w zabezpieczeniach o nazwie „LeftoverLocals”, która umożliwia atakującym mającym lokalny dostęp do urządzenia odzyskanie danych przetworzonych w lokalnej pamięci procesora graficznego. Problem jest szczególnie niepokojący ze względu na rosnące wykorzystanie procesorów graficznych w przetwarzaniu dużych modeli językowych (LLM) na potrzeby aplikacji AI.
Według firmy, luka umożliwia osobie atakującej podsłuchanie interaktywnej sesji LLM innego użytkownika, potencjalnie uzyskując dostęp do poufnych informacji. Apple powiedział w komentarzu dla Wired, że nowsze urządzenia z czipami A17 Pro i M3 otrzymały łatki naprawiające tę wadę, a Trail of Bits odkryło, że iPad Air trzeciej generacji również otrzymał poprawkę.
Większość starszych modeli z podatnymi na ataki procesorami graficznymi, w tym iPhone 12 i MacBook Air M2, nadal jest podatna na ataki. Chociaż Apple podjął kroki w celu załatania niektórych urządzeń, nie jest jasne, czy i kiedy wszystkie modele, których to dotyczy, otrzymają aktualizacje zabezpieczeń, które bezpośrednio rozwiążą problem.
Luka LeftoverLocals charakteryzuje się tym, że wymaga fizycznego dostępu do urządzenia, co sprawia, że zdalne jej wykorzystanie jest wysoce nieprawdopodobne. Jak zawsze Apple zachęca użytkowników do zainstalowania najnowszej dostępnej aktualizacji oprogramowania, aby mieć pewność, że posiada wszystkie poprawki bezpieczeństwa.