Hiljuti avastatud nõrkust nimega LeftoverLocals on kinnitatud mõjutama Apple’i M2 MacBook Airi ja potentsiaalselt teisi seadmeid. See nõrkus mõjutab ka Qualcommi, AMD ja Imagination’i valmistatud GPU-sid, võimaldades häkkeritel ligi pääseda GPU töötlemisest järelejäänud andmetele.
Kuigi nõrkust on demonstreeritud AI vestlusroboti päringuga, tuleb märkida, et sihitud Apple’i seadmesse on vaja füüsilist juurdepääsu. See vähendab oluliselt riski võrreldes veebipõhiste rünnakutega. Siiski võivad häkkerid kasutada seda nõrkust laiemas, mitmeastmelises rünnakus.
Qualcomm on juba välja andnud tarkvaravärskenduse oma mõjutatud seadmetele ja julgustab kasutajaid seda viivitamata rakendama. AMD arendab hetkel välja omaenda parandust, mille eeldatav väljalaskekuupäev on märts.
Apple on astunud samme nõrkuse käsitlemiseks, lisades parandused oma viimastele M3- ja A17 protsessoritele, mis on esitatud hiljuti turule tulnud iPhone 17 Pro nutitelefonides ja uutes MacBook Pro sülearvutites. Siiski on ebaselge, kas nõrkus püsib teistes Apple’i riistvaras. Arvestades iPhone’ide, iPadide ja Macide ulatuslikku müügimahtu, võib sadu miljoneid kasutajaid olla mõjutatud.
Arvestades nõrkuse tõsidust, töötab Apple kahtlemata kiiresti turvavärskenduse kallal, et probleem kiiresti lahendada. Kasutajatele soovitatakse rakendada värskendust niipea kui see on saadaval, et tagada nende seadmete turvalisus.
Selle rünnaku vastu kaitseks on oluline järgida head füüsilist turvalisuse tava, kuna rünnakuks on vajalik füüsiline juurdepääs sihitud MacBookile. Lisaks on oluline püsida kursis Apple’i turvavärskenduste viimaste arengutega ja järgida usaldusväärseid allikaid uudiste saamiseks Maci, iPhone’i ja App Store’i ökosüsteemi kohta, tagamaks optimaalse seadmete turvalisuse.
LeftoverLocals nõrkus – Hiljuti avastatud nõrkus, mis mõjutab Apple’i M2 MacBook Airi ja potentsiaalselt teisi seadmeid. See mõjutab ka Qualcommi, AMD ja Imagination’i valmistatud GPU-sid, võimaldades häkkeritel ligi pääseda GPU töötlemisest järelejäänud andmetele.
Füüsiline juurdepääs – Nõrkuse ärakasutamiseks on häkkeritel vaja füüsilist juurdepääsu sihitud Apple’i seadmele.
Tarkvaravärskendus – Tarkvaravärskendus, mis parandab nõrkust mõjutatud seadmetes.
M3 ja A17 protsessorid – Apple’i uusimad protsessorid, mis on välja töötatud iPhone 17 Pro nutitelefonides ja uutes MacBook Pro sülearvutites ning sisaldavad nõrkuse parandusi.
Apple’i riistvara – Viitab erinevatele Apple’i seadmetele, nagu iPhone’id, iPadid ja Macid.
Turvavärskendus – Apple’i välja antud värskendus, mis käsitleb ja lahendab nõrkuse.
Seotud link: Apple – Apple’i ametlik veebisait, kus kasutajad saavad leida viimaseid uudiseid ja värskendusi seotud turvalisuse kohta.
Seotud link: MacRumors – Usaldusväärne allikas Maci, iPhone’i ja App Store’i ökosüsteemi turvalisusega seotud uudiste ja värskenduste kohta.
The source of the article is from the blog agogs.sk