آسیبپذیری اخیری به نام LeftoverLocals تأثیر گذار بر MacBook Air M2 اپل و به طور احتمالی دستگاههای دیگر اپل را دارد.
این آسیبپذیری که تأثیر آن همچنین برای پردازندههای گرافیکی تولید شده توسط Qualcomm، AMD و Imagination اثر دارد، به مهاجمان اجازه میدهد تا به دادههای باقیمانده از پردازش گرافیکی دستگاه دسترسی پیدا کنند.
هرچند این آسیبپذیری با استفاده از درخواستهای چتبات هوش مصنوعی نمایش داده شده است، اما لازم به ذکر است که دسترسی فیزیکی به دستگاه اپل هدف الزامی است. این موضوع ریسک حملات آنلاین را به طور قابل توجهی کاهش میدهد. با این حال، هکرها ممکن است از این آسیبپذیری به عنوان بخشی از یک حمله چندگانه و چندمرحلهای استفاده کنند.
Qualcomm در حال حاضر یک برنامه فیرومور جهت رفع این آسیبپذیری را برای دستگاههای تحت تأثیر خود منتشر کرده است و کاربران را به درجهبندی بالای صفحه الحاق کرده است. AMD نیز در حال حاضر در حال ارائه راه حل خود است که میتوان آن را در مارس منتشر کرد.
اپل نیز اقداماتی را برای رفع این آسیبپذیری انجام داده است که شامل تصحیحات در پردازندههای M3 و A17 است، که در آنها در آیفونهای 17 Pro و لپتاپهای جدید MacBook Pro استفاده شده است. با این حال، هنوز اطمینان نداریم که آیا این آسیبپذیری در سایر سختافزارهای اپل وجود دارد. با توجه به حجم فروش گسترده آیفون، آیپد و مک، میتوان به صدها میلیون کاربر تأثیرگذار بود.
با توجه به جدیت مسئله، اپل بدون تردید در حال کار فشرده بر روی به روزرسانی امنیتی است تا مشکل را به سرعت حل کند. توصیه میشود که کاربران هرچه سریعتر به روز رسانی را اجرا کنند تا امنیت دستگاههای خود را تأمین کنند.
حفظ اصول امنیت فیزیکی برای کاهش این حمله بسیار حائز اهمیت است زیرا نیاز به دسترسی فیزیکی به مک مورد نظر وجود دارد. همچنین، آشنا شدن با آخرین پیشرفتها در به روزرسانیهای امنیتی اپل و پیروی از منابع قابل اعتماد برای دریافت اخبار درباره برنامه های Mac، آیفون و App Store برای تأمین امنیت بهینه دستگاه بسیار حیاتی است.
آسیبپذیری LeftoverLocals – آسیبپذیری اخیری است که بر روی MacBook Air M2 اپل و به طور احتمالی دستگاههای دیگر تأثیر میگذارد. همچنین تأثیری بر GPUهای تولید شده توسط Qualcomm، AMD و Imagination دارد و به مهاجمان اجازه میدهد تا به دادههای باقیمانده از پردازش گرافیکی دسترسی پیدا کنند.
دسترسی فیزیکی – برای بهرهبرداری از آسیبپذیری، مهاجمان نیازمند دسترسی فیزیکی به دستگاه اپل هدف هستند.
برنامه فیروم – یک بهروزرسانی نرمافزاری که آسیبپذیری در دستگاههای تحت تأثیر را رفع میکند.
پردازندههای M3 و A17 – آخرین پردازندههای توسعه یافته توسط اپل که در آیفونهای 17 Pro و لپتاپهای جدید MacBook Pro استفاده شده و شامل تصحیحات برای آسیبپذیری است.
سخت افزار اپل – به مجموعه متنوعی از دستگاههای اپل مانند آیفون، آیپد و مک اشاره دارد.
به روزرسانی امنیتی – یک بهروزرسانی از سوی اپل که برای رفع آسیبپذیری منتشر میشود و مسئله را حل میکند.
لینک مرتبط: Apple – وبسایت رسمی اپل که کاربران میتوانند آخرین اخبار و به روزرسانیهای امنیتی مربوط به آن را پیدا کنند.
لینک مرتبط: MacRumors – منبع معتبری برای اخبار و به روزرسانیهای مربوط به امنیت سیستم عامل Mac، آیفون و App Store است.
[تعبیهکردن]https://www.youtube.com/embed/3OBFxIGkgEI[/تعبیهکردن]
The source of the article is from the blog girabetim.com.br