Egy nemrég felfedezett sebezhetőség, melyet LeftoverLocals névvel illetnek, megerősítették, hogy érinti az Apple M2 MacBook Air-t és potenciálisan más eszközöket is. Ez a sebezhetőség, amely hatással van a Qualcomm, AMD és Imagination által gyártott GPU-kra, lehetőséget nyújt a támadóknak a GPU-feldolgozás maradványadatainak elérésére.
Bár a kihasználást egy AI chatbot lekérdezéssel bemutatták, fontos megjegyezni, hogy a célpontként szolgáló Apple eszközhöz való fizikai hozzáférés szükséges. Ez jelentősen csökkenti a kockázatot az online támadásokkal szemben. Mindazonáltal a hackerek kihasználhatják ezt a sebezhetőséget egy szélesebb körű, többlépéses támadás részeként.
A Qualcomm már kiadott egy firmware javítást az érintett eszközei számára, sürgetve a felhasználókat, hogy mielőbb alkalmazzák a frissítést. Az AMD jelenleg saját javítást fejleszt, amelyet márciusban terveznek kiadni.
Az Apple intézkedéseket tett a sebezhetőség kezelése érdekében, beépítve a hibajavításokat a legújabb M3 és A17 processzoraiba, amelyek megtalálhatók az újonnan bemutatott iPhone 17 Pro okostelefonokban és új MacBook Pro laptopokban. Azonban továbbra sem biztos, hogy a sebezhetőség fennmarad más Apple hardverekben. Tekintettel az iPhones-ok, iPads-ek és Mac-ek nagyobb eladási mennyiségére, potenciálisan százmilliók lehetnek érintettek.
A sebezhetőség súlyosságának figyelembevételével az Apple kétségkívül fáradozik az ellátást érintő biztonsági frissítésen, hogy gyorsan megoldja a problémát. Az felhasználóknak tanácsos frissíteni az eszközeiket, amint az elérhetővé válik, hogy biztosítsák azok biztonságát.
Fontos a jó fizikai biztonsági gyakorlatok fenntartása annak érdekében, hogy csökkentsük ez ellen a támadás elleni védekezést, mivel ehhez fizikai hozzáférés szükséges a célpontként szolgáló Mac-hez. Emellett lépést tartani az Apple biztonsági frissítéseivel kapcsolatos legújabb fejleményekkel és megbízható források követése a Mac, iPhone és App Store ökoszisztéma terén az optimális eszközbiztonság biztosítása érdekében.
LeftoverLocals sebezhetőség – Egy nemrég felfedezett sebezhetőség, amely érinti az Apple M2 MacBook Air-t és potenciálisan más eszközöket is. Hatással van a Qualcomm, AMD és Imagination által gyártott GPU-kra, lehetővé téve a támadóknak a GPU-feldolgozás maradványadatainak elérését.
Fizikai hozzáférés – A sebezhetőség kihasználásához fizikai hozzáférés szükséges a célpontként szolgáló Apple eszközhöz.
Firmware javítás – A sebezhetőséget kijavító szoftverfrissítés az érintett eszközökben.
M3 és A17 processzorok – Az Apple által fejlesztett legújabb processzorok, amelyek megtalálhatók az iPhone 17 Pro okostelefonokban és az új MacBook Pro laptopokban, tartalmazzák a sebezhetőség megoldását.
Apple hardver – Különféle Apple eszközökre vonatkozik, mint például az iPhone-ok, iPad-ek és Mac-ek.
Biztonsági frissítés – Az Apple által kiadott frissítés a sebezhetőség kezelésére és megoldására.
Kapcsolódó link: Apple – Az Apple hivatalos weboldala, ahol a felhasználók megtalálhatják a legfrissebb híreket és frissítéseket a biztonsággal kapcsolatosan.
Kapcsolódó link: MacRumors – Megbízható forrás hírekkel és frissítésekkel kapcsolatban a Mac, iPhone és App Store ökoszisztémával kapcsolatban.