Bola zistená nedávno objavená zraniteľnosť, ktorá sa nazýva LeftoverLocals a potvrdzuje sa, že postihuje MacBook Air M2 od Apple a pravdepodobne aj iné zariadenia. Táto zraniteľnosť ovplyvňuje aj grafické procesory vyrobené spoločnosťami Qualcomm, AMD a Imagination a umožňuje útočníkom získať prístup k zvyškovým údajom z GPU spracovania.
Aj keď bolo zneužitie demonštrované pomocou AI chatbotu, je dôležité poznamenať, že na vykonanie útoku je potrebný fyzický prístup k cieľovému zariadeniu od Apple. To značne znižuje riziko v porovnaní s online útokmi. Napriek tomu môžu hackeri využiť túto zraniteľnosť ako súčasť širšieho, viackrokového útoku.
Spoločnosť Qualcomm už vydala firmvérovú aktualizáciu pre svoje postihnuté zariadenia a vyzýva používateľov, aby čo najskôr nainštalovali túto aktualizáciu. Spoločnosť AMD momentálne vyvíja vlastné riešenie, ktoré sa očakáva, že bude vydané v marci.
Apple urobil kroky na vyriešenie tejto zraniteľnosti vrátane opráv vo svojich najnovších procesoroch M3 a A17, ktoré sa nachádzajú v nedávno uvedených smartfónoch iPhone 17 Pro a nových notebookoch MacBook Pro. Napriek tomu nie je isté, či táto zraniteľnosť pretrváva v inom hardvéri od Apple. S ohľadom na vysoký objem predaja iPhoneov, iPadov a Macov by mohlo byť postihnutých potenciálne stovky miliónov používateľov.
Vzhľadom na vážnosť tejto zraniteľnosti Apple určite intenzívne pracuje na bezpečnostnom aktualizačnom balíku, aby čo najrýchlejšie vyriešil tento problém. Používateľom sa odporúča, aby aktualizáciu nainštalovali čo najskôr, keď sa stane dostupnou, aby zaistili bezpečnosť svojich zariadení.
Je dôležité dodržiavať dobré fyzické bezpečnostné postupy na zmiernenie tohto útoku, keďže vyžaduje fyzický prístup k cieľovému Macu. Okrem toho je dôležité udržiavať sa informovaný ohľadom najnovších udalostí v bezpečnostných aktualizáciách od Apple a sledovať dôveryhodné zdroje správ z ekosystému Mac, iPhone a App Store, aby sa zaistila optimálna bezpečnosť zariadenia.
LeftoverLocals zraniteľnosť – Nedávno objavená zraniteľnosť, ktorá ovplyvňuje MacBook Air M2 od Apple a pravdepodobne aj iné zariadenia. Ovplyvňuje aj grafické procesory vyrobené spoločnosťami Qualcomm, AMD a Imagination a umožňuje útočníkom získať prístup k zvyškovým údajom z GPU spracovania.
Fyzický prístup – Na zneužitie zraniteľnosti potrebujú útočníci fyzický prístup k cieľovému zariadeniu od Apple.
Firmvérová aktualizácia – Aktualizácia softvéru, ktorá opravuje zraniteľnosť v postihnutých zariadeniach.
Procesory M3 a A17 – Najnovšie procesory vyvinuté spoločnosťou Apple, ktoré sa nachádzajú v smartfónoch iPhone 17 Pro a nových notebookoch MacBook Pro a obsahujú opravy voči zraniteľnosti.
Hardvér od Apple – Odkazuje na rôzne zariadenia od Apple, ako sú iPhony, iPady a Macy.
Bezpečnostná aktualizácia – Aktualizácia vydaná spoločnosťou Apple na riešenie a odstránenie zraniteľnosti.
Súvisiaci odkaz: Apple – Oficiálna webová stránka spoločnosti Apple, kde používatelia môžu nájsť najnovšie správy a aktualizácie týkajúce sa bezpečnosti.
Súvisiaci odkaz: MacRumors – Dôveryhodný zdroj správ a aktualizácií týkajúcich sa bezpečnosti v ekosystéme Mac, iPhone a App Store.
The source of the article is from the blog mivalle.net.ar