Виявлена нещодавно вразливість під назвою LeftoverLocals підтверджено, що вона впливає на MacBook Air M2 від Apple та, можливо, інші пристрої. Ця вразливість також стосується GPU, виготовлених Qualcomm, AMD та Imagination, і дозволяє зловмисникам отримувати доступ до залишкових даних від обробки GPU.
Хоча використання цього вразливості було продемонстровано за допомогою запиту AI-чатбота, варто зауважити, що для здійснення атаки необхідний фізичний доступ до цільового пристрою Apple. Це значно зменшує ризик у порівнянні з онлайн-атаками. Однак хакери можуть використовувати цю вразливість як частину більш широкої, багатокрокової атаки.
Qualcomm вже випустив прошивковий патч для своїх пристроїв, закликаючи користувачів якомога швидше застосувати оновлення. AMD наразі працює над власним виправленням, очікується, що воно буде випущено у березні.
Apple вжила заходів для усунення цієї вразливості, включивши виправлення в свої останні процесори M3 та A17, які використовуються в недавно випущеному iPhone 17 Pro та нових ноутбуках MacBook Pro. Однак залишається невідомим, чи зберігається ця вразливість на іншому апаратному забезпеченні Apple. У зв’язку з великим обсягом продажу iPhone, iPad та Mac, можуть бути постраждалі сотні мільйонів користувачів.
Зважаючи на серйозність цієї вразливості, Apple непомірно працює над оновленням безпеки, щоб швидко вирішити проблему. Рекомендується користувачам встановити оновлення, як тільки воно стане доступне, для забезпечення безпеки їх пристроїв.
Для зменшення ризику такого виду атаки, важливо дотримуватись надійних фізичних заходів безпеки при використанні цільового Mac. Крім того, слід стежити за останніми розробками оновлень безпеки Apple та відстежувати новини проекосистеми Mac, iPhone та App Store з надійних джерел для забезпечення оптимальної безпеки пристроїв.
Вразливість LeftoverLocals – Недавно виявлена вразливість, яка впливає на MacBook Air M2 від Apple та, можливо, інші пристрої. Вона також впливає на GPU, виготовлені Qualcomm, AMD та Imagination, і дозволяє зловмисникам отримувати доступ до залишкових даних від обробки GPU.
Фізичний доступ – Для використання вразливості зловмисникам потрібен фізичний доступ до цільового пристрою Apple.
Прошивковий патч – Оновлення програмного забезпечення, яке виправляє вразливість на постраждалих пристроях.
Процесори M3 та A17 – Останні процесори, розроблені Apple, використовуються в смартфонах iPhone 17 Pro та ноутбуках MacBook Pro і включають виправлення для вразливості.
Апаратне забезпечення Apple – Різноманітні пристрої Apple, такі як iPhone, iPad та Mac.
Оновлення безпеки – Оновлення, випущене Apple для вирішення та усунення вразливості.
Пов’язане посилання: Apple – Офіційний веб-сайт Apple, де користувачі можуть знайти останні новини та оновлення щодо безпеки.
Пов’язане посилання: MacRumors – Довірений джерело новин та оновлень, пов’язаних з безпекою екосистеми Mac, iPhone та App Store.
The source of the article is from the blog maestropasta.cz