Nedavno odkrita ranljivost, imenovana LeftoverLocals, je potrjeno vplivala na prenosnike MacBook Air z M2 čipom podjetja Apple in potencialno tudi na druge naprave. Ta ranljivost, ki prizadene tudi grafične kartice podjetij Qualcomm, AMD in Imagination, omogoča napadalcem dostop do preostalih podatkov iz obdelave grafične kartice.
Čeprav je bila ranljivost demonstrirana z uporabo poizvedbe umetne inteligence, je pomembno opozoriti, da je za izkoriščanje ranljivosti potreben fizični dostop do tarčne naprave Apple. To znatno zmanjšuje tveganje v primerjavi z napadi prek spleta. Kljub temu pa lahko hekerji to ranljivost izkoristijo kot del širšega, večstopenjskega napada.
Qualcomm je že izdal popravek strojne programske opreme za svoje prizadete naprave in uporabnike pozval, naj nemudoma namestijo posodobitev. AMD trenutno razvija lastno rešitev, ki naj bi bila izdana marca.
Apple je sprejel ukrepe za reševanje ranljivosti s popravki v svojih najnovejših procesorjih M3 in A17, ki se uporabljajo v nedavno lansiranih pametnih telefonih iPhone 17 Pro in prenosnikih MacBook Pro. Vendar pa ni jasno, ali ranljivost obstaja tudi v drugi Apple strojni opremi. Glede na veliko prodajo iPhoneov, iPadov in Macov bi lahko bilo ogroženih potencialno na stotine milijonov uporabnikov.
Glede na resnost ranljivosti Apple nedvomno intenzivno dela na posodobitvi za varnostno rešitev te težave. Uporabnikom svetujemo, naj posodobitev namestijo takoj, ko postane na voljo, da zagotovijo varnost svojih naprav.
Pomembno je izvajati dobro fizično varnostno prakso za zmanjšanje tveganja teh napadov, saj je za izkoriščanje ranljivosti potreben fizični dostop do tarčnega Maca. Poleg tega je treba ostati obveščen o najnovejših dogajanjih glede varnostnih posodobitev podjetja Apple in spremljati zaupanja vredne vire novic v ekosistemu Mac, iPhone in App Store, da bi zagotovili optimalno varnost naprav.
Ranljivost LeftoverLocals – Nedavno odkrita ranljivost, ki prizadene prenosnike MacBook Air z M2 čipom podjetja Apple in potencialno tudi druge naprave. Prav tako vpliva na grafične kartice podjetij Qualcomm, AMD in Imagination ter omogoča napadalcem dostop do preostalih podatkov iz obdelave grafične kartice.
Fizični dostop – Za izkoriščanje ranljivosti napadalci potrebujejo fizični dostop do tarčne naprave Apple.
Popravek strojne programske opreme – Posodobitev programske opreme, ki odpravi ranljivost na prizadetih napravah.
Procesorji M3 in A17 – Najnovejši procesorji, ki jih je razvilo podjetje Apple in se uporabljajo v pametnih telefonih iPhone 17 Pro in prenosnikih MacBook Pro. Vključujejo popravke za ranljivost.
Apple strojna oprema – Nanaša se na različne naprave podjetja Apple, kot so iPhonei, iPadi in Maci.
Posodobitev varnosti – Posodobitev, ki jo Apple izda za naslavljanje in odpravljanje ranljivosti.
Povezava: Apple – Uradna spletna stran podjetja Apple, kjer uporabniki lahko najdejo najnovejše novice in posodobitve v zvezi z varnostjo.
Povezava: MacRumors – Zaupanja vredni vir novic in posodobitev v zvezi z varnostjo v ekosistemu Mac, iPhone in App Store.
The source of the article is from the blog dk1250.com