蘋果公司Apple近日確認了有關其GPU存在安全漏洞的報告,并承認iPhone 12和M2 MacBook Air受到了影響。這一漏洞可能讓攻擊者竊取由芯片處理的數據,包括與ChatGPT的對話內容等隱私信息,引發了廣泛關注。
安全研究人員發現,蘋果Apple、高通、AMD和Imagination制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用GPU內未清除的殘留數據,允許擁有設備本地訪問權限的攻擊者讀取數據。研究人員甚至演示了攻擊過程,成功讀取了與人工智能聊天機器人ChatGPT的對話內容,令人震驚。
目前,蘋果公司Apple并未完全確定所有受影響的設備。Trail of Bits已將此漏洞通報給蘋果和其他廠商,以便他們在公開漏洞之前有時間發布安全補丁。研究人員表示,蘋果已為搭載A17和M3芯片的設備修復了漏洞,但其他設備仍可能面臨風險。測試顯示,蘋果Apple iPad Air 3(A12)似乎已修復,但MacBook Air(M2)和iPhone 12仍可被成功攻擊。最新發布的iPhone 15似乎未受影響,但其他舊款iPhone可能存在風險。
蘋果Apple發言人證實了LeftoverLocals漏洞的存在,并表示已在2023年底推出的M3和A17處理器中修復。這意味著數百萬搭載舊款芯片的iPhone、iPad和Macbook仍可能受到攻擊。盡管利用該漏洞需要一定的設備訪問權限,且風險目前被歸類為較低,但其潛在危害不容小視。黑客可能會通過“漏洞疊加”的方式,將該漏洞與其他攻擊手段結合,發動更具破壞性的攻擊。
此次安全漏洞的出現再次提醒我們,網絡安全無小事。蘋果Apple作為全球領先的科技巨頭,應更加重視產品的安全性,及時修復漏洞并提供安全更新。同時,用戶也應保持警惕,避免點擊不明鏈接或下載來源不明的文件,確保個人信息安全。
原創文章,作者:若安丶,如若轉載,請注明出處:http://www.bdzhitong.com/article/620890.html
