Потвърдено е, че недавно откритата уязвимост, наречена LeftoverLocals, засяга M2 MacBook Air на Apple и потенциално други устройства. Тази уязвимост, която засяга и графичните процесори (GPU) на Qualcomm, AMD и Imagination, позволява на злонамерени хакери да достъпват остатъчни данни от обработката на графичния процесор.
Въпреки че измамата беше демонстрирана с помощта на AI чатбот заявка, важно е да се отбележи, че е необходим физически достъп до целевото Apple устройство. Това значително намалява риска в сравнение с онлайн атаките. Въпреки това, хакери може да използват тази уязвимост като част от по-широка, многократна атака.
Qualcomm вече е изпуснало актуализация на фърмуера за засегнатите си устройства, насърчавайки потребителите да я приложат незабавно. AMD в момента разработва собствено решение, очаква се да бъде пуснато през март.
Apple предприема стъпки за адресиране на уязвимостта, като включва актуализации в своите най-нови процесори M3 и A17, представени в недавно пуснатите смартфони iPhone 17 Pro и новите лаптопи MacBook Pro. Въпреки това остава неизвестно дали уязвимостта продължава да съществува в други Apple хардуерни устройства. Тъй като обемът на продажбите на iPhone, iPad и Mac е значителен, потенциално стотици милиони потребители могат да бъдат засегнати.
Поради сериозността на уязвимостта, Apple без съмнение работи усилено по актуализация на сигурността, за бързо решаване на проблема. Потребителите се съветва да приложат актуализацията веднага след като стане налична, за да осигурят сигурността на своите устройства.
За да се намали риска от тази атака, е от съществено значение поддържането на добри физически мерки за сигурност при използване на целевия Mac. Освен това, важно е да запазвате информираността си относно най-новите актуализации на Apple за сигурността и да следвате надеждни източници на новини в екосистемата на Mac, iPhone и App Store, за да гарантирате оптималната сигурност на вашето устройство.
LeftoverLocals уязвимост – Недавно открита уязвимост, която засяга M2 MacBook Air на Apple и потенциално други устройства. Тя също засяга графични процесори (GPU), произведени от Qualcomm, AMD и Imagination, позволяващи на хакери да достъпват остатъчни данни от обработката на GPU.
Физически достъп – За да използват уязвимостта, злонамерени хакери се нуждаят от физически достъп до целевото Apple устройство.
Актуализация на фърмуера – Софтуерна актуализация, която отстранява уязвимостта в засегнатите устройства.
Процесори M3 и A17 – Най-новите процесори, разработени от Apple и включени в смартфоните iPhone 17 Pro и новите лаптопи MacBook Pro, които включват корекции за уязвимостта.
Apple хардуер – Отнася се за различни устройства на Apple, като iPhone, iPad и Mac.
Актуализация за сигурност – Актуализация, която Apple пуска, за да адресира и отстрани уязвимостта.
Свързана връзка: Apple – Официалният уебсайт на Apple, където потребителите могат да намерят най-нови новини и актуализации относно сигурността.
Свързана връзка: MacRumors – Надежден източник за новини и актуализации, свързани със сигурността на Mac, iPhone и App Store.
The source of the article is from the blog elblog.pl