O vulnerabilitate recent descoperită, numită LeftoverLocals, a fost confirmată să afecteze MacBook Air cu M2 de la Apple și, potențial, și alte dispozitive. Această vulnerabilitate, care afectează și GPU-urile fabricate de Qualcomm, AMD și Imagination, permite atacatorilor să acceseze date reziduale din procesarea GPU.
Deși exploatarea a fost demonstrată folosind o interogare de chatbot AI, este important să se menționeze că este necesar accesul fizic la dispozitivul Apple vizat. Acest lucru reduce semnificativ riscul în comparație cu atacurile online. Cu toate acestea, hackerii ar putea utiliza această vulnerabilitate ca parte a unui atac mai amplu, cu mai multe etape.
Qualcomm a lansat deja un patch de firmware pentru dispozitivele sale afectate, cerând utilizatorilor să aplice rapid actualizarea. AMD dezvoltă în prezent propria soluție, care este așteptată să fie lansată în martie.
Apple a luat măsuri pentru a rezolva vulnerabilitatea prin includerea unor remedieri în procesorii săi M3 și A17, prezenți în smartphone-urile iPhone 17 Pro și noile laptopuri MacBook Pro lansate recent. Cu toate acestea, rămâne incert dacă vulnerabilitatea persistă în alte componente hardware Apple. Având în vedere volumul extins de vânzări al iPhone-urilor, iPad-urilor și Mac-urilor, potențial sute de milioane de utilizatori ar putea fi afectați.
Având în vedere gravitatea vulnerabilității, Apple lucrează fără îndoială asiduu la o actualizare de securitate pentru a soluționa rapid problema. Utilizatorilor li se recomandă să aplice actualizarea imediat ce aceasta devine disponibilă pentru a asigura securitatea dispozitivelor lor.
Este crucial să se adopte practici bune de securitate fizică pentru a reduce riscul acestui atac, deoarece este necesar accesul fizic la Mac-ul vizat. De asemenea, este important să se fie informat despre cele mai recente dezvoltări în actualizările de securitate ale Apple și să se urmărească surse de încredere pentru știri despre ecosistemul Mac, iPhone și App Store, în vederea asigurării unei securități optime a dispozitivelor.
Vulnerabilitatea LeftoverLocals – O vulnerabilitate recent descoperită care afectează MacBook Air cu M2 de la Apple și, potențial, și alte dispozitive. Afectează, de asemenea, GPU-urile fabricate de Qualcomm, AMD și Imagination, permitând atacatorilor să acceseze date reziduale din procesarea GPU.
Acces fizic – Pentru a exploata vulnerabilitatea, atacatorii au nevoie de acces fizic la dispozitivul Apple vizat.
Patch de firmware – O actualizare de software care rezolvă vulnerabilitatea în dispozitivele afectate.
Procesoarele M3 și A17 – Cele mai recente procesoare dezvoltate de Apple, prezente în smartphone-urile iPhone 17 Pro și noile laptopuri MacBook Pro, care includ remedieri pentru vulnerabilitate.
Componente hardware Apple – Se referă la diverse dispozitive Apple, precum iPhone-uri, iPad-uri și Mac-uri.
Actualizare de securitate – O actualizare lansată de Apple pentru a aborda și rezolva vulnerabilitatea.
Link înrudite: Apple – Site-ul oficial al Apple, unde utilizatorii pot găsi cele mai recente știri și actualizări referitoare la securitate.
Link înrudite: MacRumors – O sursă de încredere pentru știri și actualizări legate de securitatea ecosistemului Mac, iPhone și App Store.
The source of the article is from the blog yanoticias.es