Byla potvrzena nedávno objevená zranitelnost, nazvaná LeftoverLocals, která postihuje MacBook Air s GPU M2 od Apple a potenciálně i jiná zařízení. Tato zranitelnost má také vliv na GPU vyrobené společnostmi Qualcomm, AMD a Imagination a umožňuje útočníkům přístup k reziduálním datům z GPU zpracování.
Zranitelnost byla demonstrována pomocí dotazu chatbotu s umělou inteligencí, je však důležité poznamenat, že je vyžadován fyzický přístup k cílenému zařízení od Applu. To výrazně snižuje riziko ve srovnání s online útoky. Nicméně hackeři mohou tuto zranitelnost využívat jako součást širšího vícekrokového útoku.
Společnost Qualcomm již vydala firmware patch pro svá postižená zařízení a naléhá na uživatele, aby aktualizaci okamžitě nainstalovali. Společnost AMD momentálně pracuje na vlastní opravě, která by měla být vydána v březnu.
Apple učinil kroky k nápravě zranitelnosti tím, že do svých nejnovějších procesorů M3 a A17, které se nacházejí v nedávno uvedených smartphonech iPhone 17 Pro a nových přenosných počítačích MacBook Pro, implementoval opravy. Nicméně zůstává nejisté, zda zranitelnost přetrvává v dalším hardware od Applu. S ohledem na rozsáhlý prodej iPhoneů, iPadů a Maců by mohlo být potenciálně ohroženo stovky milionů uživatelů.
Vzhledem k vážnosti této zranitelnosti Apple bezpochyby pracuje intenzivně na aktualizaci zabezpečení, aby rychle vyřešil tento problém. Uživatelům se doporučuje aktualizaci instalovat, jakmile bude k dispozici, aby zajistili bezpečnost svých zařízení.
Je důležité dodržovat zásady dobré fyzické bezpečnosti, abychom minimalizovali riziko tohoto útoku, protože vyžaduje fyzický přístup k cílenému Macu. Kromě toho je také důležité být informován o nejnovějších vývojích v aktualizacích zabezpečení od Applu a sledovat důvěryhodné zdroje zpráv v ekosystému Macu, iPhonu a App Store pro optimální zabezpečení zařízení.
Zranitelnost LeftoverLocals – Nedávno objevená zranitelnost, která postihuje MacBook Air s GPU M2 od Apple a potenciálně i jiná zařízení. Ovlivňuje také GPU vyrobené společnostmi Qualcomm, AMD a Imagination a umožňuje útočníkům přístup k reziduálním datům z GPU zpracování.
Fyzický přístup – Pro využití zranitelnosti útočníkovi vyžadován fyzický přístup k cílenému zařízení od Applu.
Firmware patch – Aktualizace softwaru, která opravuje zranitelnost postižených zařízení.
Procesory M3 a A17 – Nejnovější procesory vyvinuté společností Apple, které jsou součástí smartphonech iPhone 17 Pro a nových přenosných počítačích MacBook Pro a obsahují opravy pro zranitelnost.
Hardware od Applu – Odkazuje na různá zařízení od Applu, jako jsou iPhony, iPady a Macy.
Aktualizace zabezpečení – Aktualizace vydávaná společností Apple k nápravě a vyřešení zranitelnosti.
Související odkaz: Apple – Oficiální webová stránka společnosti Apple, kde uživatelé mohou najít nejnovější zprávy a aktualizace týkající se zabezpečení.
Související odkaz: MacRumors – Důvěryhodný zdroj zpráv a aktualit týkajících se zabezpečení v ekosystému Macu, iPhonu a App Store.
The source of the article is from the blog mgz.com.tw