En nyopdaget sårbarhed ved navn LeftoverLocals er blevet bekræftet for at påvirke Apple’s M2 MacBook Air og potentielt andre enheder. Denne sårbarhed, der også påvirker GPU’er fremstillet af Qualcomm, AMD og Imagination, giver angribere adgang til restdata fra GPU-behandling.
Selvom sårbarheden er blevet demonstreret ved hjælp af en AI chatbot-forespørgsel, er det vigtigt at bemærke, at fysisk adgang til den målrettede Apple-enhed er påkrævet. Dette reducerer betydeligt risikoen i forhold til online angreb. Ikke desto mindre kan hackere udnytte denne sårbarhed som en del af et bredere, flertrins angreb.
Qualcomm har allerede frigivet en firmware-patch til sine berørte enheder og opfordrer brugerne til at anvende opdateringen hurtigst muligt. AMD arbejder i øjeblikket på at udvikle sin egen løsning, der forventes at blive frigivet i marts.
Apple har truffet foranstaltninger for at tackle sårbarheden ved at inkludere rettelser i sine nyeste M3- og A17-processorer, der er funktioner i de nyligt lancerede iPhone 17 Pro smartphones og nye MacBook Pro laptops. Det er dog stadig uvist, om sårbarheden vedbliver at eksistere i andet Apple-hardware. Med tanke på det omfattende salg af iPhones, iPads og Macs, kan potentielt hundredvis af millioner af brugere være påvirket.
Med tanke på sårbarhedens alvor arbejder Apple utvivlsomt hårdt på en sikkerhedsopdatering for hurtigt at løse problemet. Brugere opfordres til at anvende opdateringen, så snart den bliver tilgængelig, for at sikre deres enheders sikkerhed.
Det er af afgørende betydning at opretholde gode fysiske sikkerhedspraksis for at mindske risikoen for dette angreb, da det kræver fysisk adgang til den målrettede Mac. Derudover er det vigtigt at holde sig informeret om de seneste udviklinger i Apple’s sikkerhedsopdateringer og følge troværdige kilder til nyheder i Mac-, iPhone- og App Store-økosystemet for at sikre optimal enhedssikkerhed.
LeftoverLocals-sårbarhed – En nyopdaget sårbarhed, der påvirker Apple’s M2 MacBook Air og potentielt andre enheder. Den påvirker også GPU’er fremstillet af Qualcomm, AMD og Imagination og giver angribere adgang til restdata fra GPU-behandling.
Fysisk adgang – For at udnytte sårbarheden kræver angribere fysisk adgang til den målrettede Apple-enhed.
Firmware-patch – En softwareopdatering, der løser sårbarheden i berørte enheder.
M3- og A17-processorer – De nyeste processorer udviklet af Apple, der er funktioner i iPhone 17 Pro smartphones og nye MacBook Pro laptops, der inkluderer rettelser til sårbarheden.
Apple-hardware – Henviser til forskellige Apple-enheder som iPhones, iPads og Macs.
Sikkerhedsopdatering – En opdatering frigivet af Apple for at tackle og løse sårbarheden.
Relateret link: Apple – Officiel hjemmeside for Apple, hvor brugere kan finde de seneste nyheder og opdateringer vedrørende sikkerhed.
Relateret link: MacRumors – En troværdig kilde til nyheder og opdateringer relateret til Mac-, iPhone- og App Store-økosystemets sikkerhed.
The source of the article is from the blog cheap-sound.com