Уязвимость безопасности под названием «LeftoverLocals» позволяет злоумышленникам получить доступ к данным, которые были обработаны в графическом процессоре устройства, и хотя Apple заявляет, что iPhone A17 и Mac M3 были исправлены, старые модели этого не сделали. Отчет и «LeftoverLocals» названы в честь TrailofBits, группы, которая ранее показала, как безопасность iPhone от Apple приносит пользу хакерам. Теперь группа заявляет, что обнаружила «уязвимости, которые позволяют восстанавливать данные из локальной памяти графического процессора, созданной другим процессом на графических процессорах Apple, Qualcomm, AMD и Imagination».

Это особенно важная уязвимость из-за большого объема данных, которые могут быть прочитаны, а также из-за того, что графические процессоры все чаще используются для обработки моделей большого языка (LLM) в искусственном интеллекте.

«Восстановив локальную память, оптимизированную область памяти графического процессора, мы смогли создать PoC [доказательство концепции], где злоумышленник мог прослушивать интерактивный сеанс LLM другого пользователя (например, llama.cpp) через границы процесса или контейнера», — написал TrailofBits в своем блоге.

На разделенном экране отображаются два текстовых диалоговых окна: одно с темным фоном и зеленым текстом, а другое с красным фоном и белым текстом, в которых обсуждается компания по кибербезопасности Trail of Bits и ее крупные клиенты, такие как Google и Amazon. Слева: ввод данных пользователем в ИИ. Справа: сколько информации может получить злоумышленник.

Хотя Apple, как сообщается, не спешила реагировать на информацию, предоставленную исследователями, она все же исправила некоторые устройства. «Мы повторно протестировали уязвимость 10 января», — сообщили исследователи. «Похоже, что некоторые устройства были исправлены, а именно Apple iPad Air 3 (A12). Однако Apple MacBook Air (M2), похоже, все еще имеет проблему, и, кроме того, недавно выпущенный Apple iPhone 15, похоже, не так затронут, как предыдущие версии».

Apple сообщила Wired, что было разослано исправление для устройств A17 и M3 на последних iPhone и Mac.

Как защититься от атак LeftoverLocals?

Уязвимость требует доступа к устройству пользователя и не может управляться удаленно. В настоящее время лучший способ защитить себя для пользователей уязвимых устройств — никогда не позволять третьим лицам получать доступ к своим устройствам. Кроме того, пользователи всегда должны устанавливать последние обновления безопасности от Apple.

Неясно, есть ли у Apple план исправлений для затронутых устройств.