最近发现了一种名为”剩余本地数据”(LeftoverLocals)的漏洞,已确认影响了苹果的M2 MacBook Air以及其他可能的设备。这个漏洞同样对高通、AMD和想象力等制造的GPU也有影响,使攻击者能够访问GPU处理的剩余数据。
虽然这个漏洞是通过使用AI聊天机器人进行的演示,但需要注意的是,攻击者需要获得目标苹果设备的物理访问权限。与在线攻击相比,这大大降低了风险。然而,黑客可能会利用这个漏洞作为更广泛、多步骤攻击的一部分。
高通已经发布了适用于其受影响设备的固件补丁,并敦促用户尽快应用更新。AMD目前正在开发自己的修复补丁,预计将在三月发布。
苹果已经采取措施来解决这个漏洞,在最新推出的iPhone 17 Pro智能手机和新款MacBook Pro笔记本电脑中的M3和A17处理器中包含了修复补丁。然而,目前尚不确定该漏洞是否存在于其他苹果硬件中。考虑到iPhone、iPad和Mac的广泛销售量,可能会影响数亿用户。
鉴于这个漏洞的严重性,苹果无疑正在努力工作以快速解决这个问题。建议用户在更新可用时立即应用更新,以确保设备的安全。
保持良好的物理安全措施对抵御这种攻击至关重要,因为攻击者需要物理访问目标Mac。此外,保持对苹果安全更新的最新动态了解,并关注可信的Mac、iPhone和App Store生态系统新闻来源,对确保设备安全至关重要。
剩余本地数据漏洞 – 最近发现的漏洞,影响苹果的M2 MacBook Air和其他设备。它还对高通、AMD和想象力等制造的GPU产生影响,使攻击者能够访问GPU处理的剩余数据。
物理访问 – 为了利用这个漏洞,攻击者需要物理访问目标苹果设备。
固件补丁 – 用于修复受影响设备中的漏洞的软件更新。
M3和A17处理器 – 苹果最新开发的处理器,用于iPhone 17 Pro智能手机和新款MacBook Pro笔记本电脑,包含了漏洞的修复补丁。
苹果硬件 – 指包括iPhone、iPad和Mac在内的各种苹果设备。
安全更新 – 苹果发布的用于解决和修复漏洞的更新。
相关链接:苹果 – 苹果官方网站,用户可以在此查找有关安全的最新新闻和更新。
相关链接:MacRumors – 关于Mac、iPhone和App Store生态系统安全的新闻和更新的可信来源。
The source of the article is from the blog cheap-sound.com