Hiljattain löydetty haavoittuvuus nimeltä LeftoverLocals on todettu vaikuttavan Apple M2 MacBook Airiin ja mahdollisesti muihin laitteisiin. Tämä haavoittuvuus, joka vaikuttaa myös Qualcommin, AMD:n ja Imaginationin valmistamiin GPU:ihin, mahdollistaa hyökkääjille pääsyn jäännöstietoihin GPU-käsittelyn aikana.
Vaikka hyökkäys on esitetty AI-keskustelurobotin kyselyn avulla, on tärkeää huomata, että hyökkääjällä täytyy olla fyysinen pääsy kohde-Apple-laitteeseen. Tämä vähentää huomattavasti riskiä verrattuna verkkohyökkäyksiin. Silti hakkerit saattavat hyödyntää tätä haavoittuvuutta osana laajempaa, monivaiheista hyökkäystä.
Qualcomm on jo julkaissut ohjelmistopäivityksen haavoittuville laitteilleen ja kehottaa käyttäjiä päivittämään sen mahdollisimman pian. AMD kehittää parhaillaan omaa korjausta, jonka odotetaan julkaistavan maaliskuussa.
Apple on ryhtynyt toimenpiteisiin haavoittuvuuden korjaamiseksi sisällyttämällä korjauksia uusimpiin M3- ja A17-prosessoreihinsa, jotka ovat käytössä äskettäin lanseeratuissa iPhone 17 Pro -älypuhelimissa ja MacBook Pro -kannettavissa tietokoneissa. On kuitenkin epäselvää, onko haavoittuvuus edelleen olemassa muissa Apple-laitteissa. Ottaen huomioon iPhonejen, iPadien ja Macien laajan myyntimäärän, potentiaalisesti satoja miljoonia käyttäjiä voisi olla vaarassa.
Haavoittuvuuden vakavuuden vuoksi Apple työskentelee kiireellisesti tietoturvapäivityksen parissa ongelman korjaamiseksi. Käyttäjille suositellaan päivittämistä heti, kun päivitys on saatavilla, jotta laitteiden tietoturva säilyy.
On tärkeää noudattaa hyviä fyysisen tietoturvan käytäntöjä tämän hyökkäyksen torjumiseksi, koska se edellyttää fyysistä pääsyä kohde-Maciin. Lisäksi on tärkeää pysyä ajan tasalla Apple-tietoturvapäivityksistä ja seurata luotettavia lähteitä Macin, iPhonen ja App Store -ekosysteemin uutisille varmistaakseen optimaalisen laitetietoturvan.
LeftoverLocals-haavoittuvuus – Hiljattain löydetty haavoittuvuus, joka vaikuttaa Apple M2 MacBook Airiin ja mahdollisesti muihin laitteisiin. Se vaikuttaa myös Qualcommin, AMD:n ja Imaginationin valmistamiin GPU:ihin ja mahdollistaa hyökkääjälle pääsyn jäännöstietoihin GPU-käsittelyn aikana.
Fyysinen pääsy – Haavoittuvuuden hyödyntämiseksi hyökkääjän täytyy saada fyysinen pääsy kohde-Apple-laitteeseen.
Ohjelmistopäivitys – Päivitys, joka korjaa haavoittuvuuden vaikuttavissa laitteissa.
M3- ja A17-prosessorit – Apple:n uusimmat kehittämät prosessorit, jotka löytyvät iPhone 17 Pro -älypuhelimista ja uusista MacBook Pro -kannettavista tietokoneista ja jotka sisältävät korjauksia haavoittuvuuteen.
Apple-laitteet – Viittaa erilaisiin Apple-laitteisiin, kuten iPhoneihin, iPadeihin ja Mac-tietokoneisiin.
Tietoturvapäivitys – Apple:n julkaisema päivitys, joka käsittelee ja korjaa haavoittuvuuden.
Liittyvä linkki: Apple – Apple:n virallinen verkkosivusto, jossa käyttäjät voivat löytää viimeisimmät uutiset ja päivitykset tietoturvasta.
Liittyvä linkki: MacRumors – Luotettava lähde Macin, iPhonen ja App Store -ekosysteemin tietoturvaan liittyville uutisille ja päivityksille.
The source of the article is from the blog kewauneecomet.com