Eine kürzlich entdeckte Schwachstelle namens LeftoverLocals hat sich als betroffen für Apples M2 MacBook Air und potenziell auch für andere Geräte erwiesen. Diese Schwachstelle betrifft auch GPUs von Qualcomm, AMD und Imagination und ermöglicht es Angreifern, auf Restdaten der GPU-Verarbeitung zuzugreifen.
Obwohl der Angriff mithilfe einer KI-Chatbot-Anfrage demonstriert wurde, ist es wichtig zu beachten, dass physischer Zugriff auf das angezielte Apple-Gerät erforderlich ist. Dadurch wird das Risiko im Vergleich zu Online-Angriffen erheblich reduziert. Dennoch könnten Hacker diese Schwachstelle als Teil eines umfangreicheren, mehrstufigen Angriffs nutzen.
Qualcomm hat bereits einen Firmware-Patch für betroffene Geräte veröffentlicht und fordert Benutzer auf, das Update zeitnah durchzuführen. AMD entwickelt derzeit eine eigene Lösung, die voraussichtlich im März veröffentlicht wird.
Apple hat Maßnahmen ergriffen, um die Schwachstelle zu beheben, indem Fixes in seinen neuesten M3- und A17-Prozessoren integriert wurden, die in den kürzlich eingeführten iPhone 17 Pro-Smartphones und neuen MacBook Pro-Laptops verwendet werden. Es ist jedoch ungewiss, ob die Schwachstelle auch in anderen Apple-Hardware vorhanden ist. Angesichts des hohen Verkaufsvolumens von iPhones, iPads und Macs könnten potenziell Hunderte Millionen Nutzer betroffen sein.
Angesichts der Ernsthaftigkeit der Schwachstelle arbeitet Apple zweifellos mit Hochdruck an einem Sicherheitsupdate, um das Problem schnellstmöglich zu lösen. Benutzern wird empfohlen, das Update sofort anzuwenden, sobald es verfügbar ist, um die Sicherheit ihrer Geräte zu gewährleisten.
Es ist entscheidend, gute physische Sicherheitspraktiken aufrechtzuerhalten, um sich gegen diesen Angriff abzusichern, da dafür physischer Zugriff auf den angezielten Mac erforderlich ist. Darüber hinaus ist es wichtig, sich über die neuesten Entwicklungen in den Sicherheitsupdates von Apple zu informieren und vertrauenswürdige Quellen für Nachrichten im Mac-, iPhone- und App Store-Ökosystem zu verfolgen, um eine optimale Gerätesicherheit zu gewährleisten.
LeftoverLocals-Schwachstelle – Eine kürzlich entdeckte Schwachstelle, die Apples M2 MacBook Air und potenziell andere Geräte betrifft. Sie betrifft auch GPUs von Qualcomm, AMD und Imagination und ermöglicht Angreifern den Zugriff auf Restdaten der GPU-Verarbeitung.
Physischer Zugriff – Um die Schwachstelle auszunutzen, ist physischer Zugriff auf das angezielte Apple-Gerät erforderlich.
Firmware-Patch – Ein Software-Update, das die Schwachstelle in betroffenen Geräten behebt.
M3- und A17-Prozessoren – Die neuesten von Apple entwickelten Prozessoren, die in den iPhone 17 Pro-Smartphones und neuen MacBook Pro-Laptops verwendet werden und Fixes für die Schwachstelle enthalten.
Apple-Hardware – Bezieht sich auf verschiedene Apple-Geräte wie iPhones, iPads und Macs.
Sicherheitsupdate – Ein von Apple veröffentlichtes Update, um die Schwachstelle anzugehen und zu beheben.
Verwandter Link: Apple – Offizielle Website von Apple, auf der Benutzer die neuesten Nachrichten und Updates zu Sicherheitsfragen finden können.
Verwandter Link: MacRumors – Eine vertrauenswürdige Quelle für Nachrichten und Updates zu Sicherheitsfragen im Mac-, iPhone- und App Store-Ökosystem.
The source of the article is from the blog macnifico.pt