LeftoverLocals adı verilen yeni bir güvenlik açığı, Apple’ın M2 MacBook Air modeli ve potansiyel olarak diğer cihazları etkilediği doğrulandı. Bu açık, aynı zamanda Qualcomm, AMD ve Imagination tarafından üretilen GPU’ları da etkileyerek saldırganlara GPU işleme sürecinden arta kalan verilere erişim imkanı sağlıyor.
Bu zafiyet, bir yapay zeka sohbet botu sorgusu kullanılarak gösterilmiş olsa da, hedeflenen Apple cihazına fiziksel erişim gerektiğini belirtmek önemlidir. Bu durum, çevrimiçi saldırılara kıyasla riski önemli ölçüde azaltır. Bununla birlikte, hackerlar bu zafiyeti daha geniş ve çok adımlı bir saldırının bir parçası olarak kullanabilirler.
Qualcomm, etkilenen cihazları için zaten bir firmware yaması yayınlamış ve kullanıcıları güncellemeyi hemen uygulamaya çağırmıştır. AMD ise kendi çözümünü geliştirmekte olup, Mart ayında yayınlanması beklenmektedir.
Apple, en son iPhone 17 Pro akıllı telefonlarında ve yeni MacBook Pro dizüstü bilgisayarlarında yer alan M3 ve A17 işlemcilerine çözümler ekleyerek bu zafiyeti ele almıştır. Bununla birlikte, diğer Apple donanımlarında zafiyetin devam edip etmediği henüz belirsizdir. iPhone, iPad ve Mac’lerin geniş satış hacmi göz önüne alındığında, potansiyel olarak yüz milyonlarca kullanıcı etkilenebilir.
Açığın ciddiyetini göz önünde bulundurarak, Apple’ın sorunu hızlıca çözmek için yoğun bir şekilde çalıştığı kuşkusuzdur. Kullanıcıların güvenlik güncellemesini hemen kullanılabilir duruma gelir gelmez uygulamaları önerilmektedir.
Bu saldırıya karşı iyi fiziksel güvenlik uygulamalarını sürdürmek hayati önem taşır, çünkü saldırı için hedeflenen Mac’e fiziksel erişim gerektirir. Ayrıca, Apple’ın güvenlik güncellemelerindeki son gelişmeleri takip etmek ve Mac, iPhone ve App Store ekosistemiyle ilgili güvenilir kaynakları izlemek, optimal cihaz güvenliğini sağlamak için önemlidir.
LeftoverLocals güvenlik açığı – Apple’ın M2 MacBook Air ve potansiyel olarak diğer cihazlarını etkileyen yeni keşfedilen bir açık. Aynı zamanda Qualcomm, AMD ve Imagination tarafından üretilen GPU’ları da etkileyerek saldırganlara GPU işleme sürecinden arta kalan verilere erişim imkanı sağlar.
Fiziksel erişim – Açığı sömürmek için saldırganların hedeflenen Apple cihazına fiziksel erişim sağlaması gerekmektedir.
Firmware yaması – Etkilenen cihazlardaki açığı düzelten bir yazılım güncellemesi.
M3 ve A17 işlemcileri – Apple’ın geliştirdiği en son işlemciler, iPhone 17 Pro akıllı telefonlarında ve yeni MacBook Pro dizüstü bilgisayarlarda yer alır ve açığı düzeltmeyi içerir.
Apple donanımı – iPhone, iPad ve Mac gibi çeşitli Apple cihazlarını ifade eder.
Güvenlik güncellemesi – Apple’ın açığı ele almak ve çözmek için yayınladığı bir güncelleme.
İlgili bağlantı: Apple – Apple’ın resmi web sitesi, kullanıcıların güvenlikle ilgili en son haberleri ve güncellemeleri bulabilecekleri yer.
İlgili bağlantı: MacRumors – Mac, iPhone ve App Store ekosistemi güvenliğiyle ilgili haberler ve güncellemeler için güvenilir bir kaynak.
The source of the article is from the blog toumai.es