Nedavno otkrivena ranjivost nazvana LeftoverLocals potvrđeno je da utječe na Apple-ov M2 MacBook Air i potencijalno druge uređaje. Ova ranjivost, koja također utječe na GPU-ove koje proizvode Qualcomm, AMD i Imagination, omogućuje napadačima pristup rezidualnim podacima iz GPU obrade.
Iako je iskorištenje ove ranjivosti demonstrirano korištenjem AI chatbot upita, važno je napomenuti da je potrebno fizički pristup ciljanom Apple uređaju. To znatno smanjuje rizik u usporedbi s online napadima. Ipak, hakkeri bi mogli iskoristiti ovu ranjivost kao dio šireg, višestrukog napada.
Qualcomm je već izdao zakrpu za njegove pogođene uređaje i korisnike poziva da što prije primijene ažuriranje. AMD trenutno razvija vlastito rješenje koje se očekuje da će biti objavljeno u ožujku.
Apple je poduzeo korake kako bi riješio ranjivost uključivanjem zakrpa u svoje najnovije M3 i A17 procesore, koji se nalaze u nedavno lansiranim pametnim telefonima iPhone 17 Pro i novim prijenosnim računalima MacBook Pro. Međutim, još uvijek nije sigurno da li ranjivost postoji u drugom Apple hardveru. S obzirom na veliku prodaju iPhonea, iPada i Macova, potencijalno bi moglo biti pogođeno stotine milijuna korisnika.
S obzirom na ozbiljnost ranjivosti, Apple nesumnjivo intenzivno radi na sigurnosnom ažuriranju kako bi brzo riješio problem. Korisnicima se savjetuje da primijene ažuriranje što je prije moguće kako bi osigurali sigurnost svojih uređaja.
Izuzetno je važno održavati dobru tjelesnu sigurnost kako bi se umanjili rizici od ovog napada, s obzirom da zahtijeva fizički pristup ciljanom Mac računalu. Također, važno je biti informiran o najnovijim razvojima u Apple sigurnosnim ažuriranjima i pratiti pouzdane izvore vijesti vezanih uz Mac, iPhone i App Store ekosustav kako bi se osigurala optimalna sigurnost uređaja.
LeftoverLocals ranjivost – Nedavno otkrivena ranjivost koja utječe na Apple-ov M2 MacBook Air i potencijalno druge uređaje. Također utječe na GPU-ove koje proizvode Qualcomm, AMD i Imagination, omogućujući napadačima pristup rezidualnim podacima iz GPU obrade.
Fizički pristup – Da bi iskoristili ranjivost, napadačima je potreban fizički pristup ciljanom Apple uređaju.
Zakrpa firmwarea – Ažuriranje softvera koje rješava ranjivost na pogođenim uređajima.
M3 i A17 procesori – Najnoviji procesori razvijeni od strane Apple-a, koji se nalaze u pametnim telefonima iPhone 17 Pro i novim prijenosnim računalima MacBook Pro te sadrže zakrpe za ranjivost.
Apple hardver – Odnosi se na različite Apple uređaje poput iPhonea, iPada i Macova.
Sigurnosno ažuriranje – Ažuriranje koje je objavio Apple kako bi riješio i ispravio ranjivost.
Povezana veza: Apple – Službena web stranica Apple-a gdje korisnici mogu pronaći najnovije vijesti i ažuriranja vezana uz sigurnost.
Povezana veza: MacRumors – Pouzdan izvor vijesti i ažuriranja vezanih uz Mac, iPhone i App Store sigurnosni ekosustav.
The source of the article is from the blog mgz.com.tw