Neseniai aptiktas pažeidžiamumas, vadinamas LeftoverLocals, patvirtinta turinti įtakos Apple M2 MacBook Air ir galimai kitoms įrenginiams. Šis pažeidžiamumas taip pat veikia GPU, pagamintus Qualcomm, AMD ir Imagination, leidžiant puolėjams pasiekti GPU apdorojimo likutinę informaciją.
Nors šis išnaudojimas buvo demonstruotas naudojant dirbtinio intelekto pokalbių agento užklausą, svarbu pažymėti, kad reikalinga fizinė prieiga prie taikomo Apple įrenginio. Tai žymiai mažina riziką palyginti su internetiniais puolimais. Vis dėlto, įsilaužėliai galėtų pasinaudoti šiuo pažeidžiamumu kaip dalimi plačiau aprėpto multi-etapio puolimo.
Grupė Qualcomm jau išleido programinės įrangos atnaujinimą savo paveiktiems įrenginiams, ragindama vartotojus nuolat atnaujinti įrangą. AMD šiuo metu kuria savo atnaujinimą, tikimasi, kad jis bus išleistas kovo mėnesį.
Apple imasi priemonių tam, kad ištaisytų pažeidžiamumą, įtraukdama atnaujinimus į naujausius M3 ir A17 procesorius, kurie naudojami neseniai pristatytuose įrenginiuose: iPhone 17 Pro išmaniuosiuose telefonuose ir naujosiose MacBook Pro nešiojamuose kompiuteriuose. Vis dėlto, nežinoma, ar pažeidžiamumas išlieka kitame Apple aparatūros variantų. Atsižvelgiant į išparduotas iPhone, iPad ir Mac įrenginių aušras, galimai šimtai milijonų vartotojų gali būti paveikti.
Atsižvelgiant į pažeidžiamumo rimtumą, Apple tikrai dirba labsai stropiai siekdama greitai išspręsti šią problemą. Vartotojams rekomenduojama kuo greičiau įdiegti atnaujinimus, kuomet jie taps prieinami, užtikrinant savo įrenginių saugumą.
Svarbu laikytis geros fizinės saugos praktikos norint sumažinti šio ataka poveikį, kadangi reikalinga fizinė prieiga prie taikomojo Mac. Be to, svarbu būti informuotam apie naujausius Apple saugumo atnaujinimus ir sekti patikimus šaltinius, kurie teikia naujienas apie Mac, iPhone ir App Store ekosistemos saugumą, siekiant užtikrinti optimalų įrenginio saugumą.
LeftoverLocals pažeidžiamumas – Naujausiai aptiktas pažeidžiamumas, veikiantis Apple M2 MacBook Air ir galimai kitus įrenginius. Tai taip pat veikia Qualcomm, AMD ir Imagination pagamintus GPU, leidžiantį puolėjams pasiekti GPU apdorojimo likutinę informaciją.
Fizinė prieiga – Siekiant išnaudoti pažeidžiamumą, puolėjams reikalinga fizinė prieiga prie taikomojo Apple įrenginio.
Programinės įrangos atnaujinimas – Atnaujinimas, kuris pašalina pažeidžiamumą paveiktuose įrenginiuose.
M3 ir A17 procesoriai – Naujausi Apple procesoriai, naudojami iPhone 17 Pro išmaniesiems telefonams ir naujiems MacBook Pro nešiojamiems kompiuteriams, kuriuose yra pažeidžiamumo taisymai.
Apple aparatūra – Įvairūs Apple įrenginiai, tokie kaip iPhone’ai, iPad’ai ir Mac’ai.
Saugumo atnaujinimas – Atkeliavusių atnaujinimas iš Apple, kuris padeda išspręsti pažeidžiamumo problemą.
Susijęs nuoroda: Apple – Oficiali Apple svetainė, kurioje vartotojai gali rasti naujausias naujienas ir informaciją apie saugumą.
Susijęs nuoroda: MacRumors – Patikimas šaltinis naujienoms ir informacijai apie Mac, iPhone ir App Store ekosistemos saugumą.
The source of the article is from the blog maltemoney.com.br