Nesen atklāta ievainojamība ar nosaukumu LeftoverLocals ir apstiprināta ietekmēt M2 MacBook Air ierīces no Apple un potenciāli citas ierīces. Šī ievainojamība, kas ietekmē arī Qualcomm, AMD un Imagination ražotās GPU’i, ļauj uzbrucējiem piekļūt GPU apstrādes atlikušajiem datiem.
Lai arī ievainojamība tika demonstrēta, izmantojot AI čatbota vaicājumu, ir svarīgi pamanīt, ka ir nepieciešama fiziska piekļuve mērķētai Apple ierīcei. Tas nozīmē, ka riska līmenis ir ievērojami samazināts salīdzinājumā ar tiešsaistes uzbrukumiem. Tomēr hakieri var izmantot šo ievainojamību kā daļu no plašāka, vairāku soļu uzbrukuma.
Qualcomm jau ir izlaidis firmware atjauninājumu saviem ietekmētajiem ierīcēm un mudina lietotājus nekavējoties instalēt šo atjauninājumu. AMD pašlaik izstrādā savu risinājumu, kura izlaišana tiek plānota martā.
Apple ir veicis pasākumus, lai risinātu šo ievainojamību, iekļaujot labojumus savos jaunākajos M3 un A17 procesoros, kas izmantoti nesen izlaistajos iPhone 17 Pro viedtālruņos un jaunajos MacBook Pro klēpjdatoros. Tomēr nav skaidrs, vai ievainojamība pastāv citās Apple aparatūras ierīcēs. Ņemot vērā iPhone, iPad un Mac ierīču plašo pārdošanas apjomu, šo ievainojamību varētu piedzīvot simtiem miljonu lietotāju.
Ņemot vērā ievainojamības nopietnību, Apple viennozīmīgi strādā, lai ātri novērstu šo problēmu ar drošību. Lietotājiem tiek iesakts instalēt atjauninājumu, pēc tam, kad tas kļūst pieejams, lai nodrošinātu ierīču drošību.
Ir ļoti svarīgi ievērot labas fiziskās drošības prakses, lai samazinātu šo uzbrukumu risku, jo tam ir nepieciešama fiziska piekļuve mērķētajam Mac datoram. Turklāt ir svarīgi būt informētiem par jaunākajiem Apple drošības atjauninājumiem un sekojiet uzticamiem avotiem, lai iegūtu jaunākās ziņas par Mac, iPhone un App Store ekosistēmas drošību.
LeftoverLocals ievainojamība – Nesenie atklāta ievainojamība, kas ietekmē Apple M2 MacBook Air ierīci un potenciāli citas ierīces. Tā arī ietekmē GPU’i, kas ražoti Qualcomm, AMD un Imagination, ļaujot uzbrucējiem piekļūt GPU apstrādes atlikušajiem datiem.
Fiziska piekļuve – Lai izmantotu ievainojamību, uzbrucējiem nepieciešama fiziska piekļuve mērķētajai Apple ierīcei.
Firmware atjauninājums – Programmatūras atjauninājums, kas novērš ievainojamību ietekmētajās ierīcēs.
M3 un A17 procesori – Nesen izstrādātie procesori no Apple, kas izmantoti iPhone 17 Pro viedtālruņos un jaunajos MacBook Pro klēpjdatoros un kas iekļauj labojumus ievainojamībai.
Apple aparatūra – Atsaucas uz dažādām Apple ierīcēm, piemēram, iPhone, iPad un Mac datoriem.
Drošības atjauninājums – Atjauninājums, ko Apple izlaiž, lai risinātu un novērstu ievainojamību.
Saistītā saite: Apple – Apple oficiālā tīmekļa vietne, kur lietotāji var atrast jaunākās ziņas un atjauninājumus par drošību.
Saistītā saite: MacRumors – Uzticams avots ziņām un atjauninājumiem saistībā ar Mac, iPhone un App Store ekosistēmas drošību.
The source of the article is from the blog meltyfan.es