È stata recentemente scoperta una vulnerabilità chiamata LeftoverLocals che colpisce il MacBook Air M2 di Apple e potenzialmente altri dispositivi. Questa vulnerabilità, che a sua volta colpisce anche le GPU prodotte da Qualcomm, AMD e Imagination, consente agli attaccanti di accedere ai dati residui del processo della GPU.
Sebbene l’exploit sia stato dimostrato utilizzando una richiesta da parte di una chatbot basata sull’Intelligenza Artificiale, è importante sottolineare che è necessario avere accesso fisico al dispositivo Apple preso di mira. Ciò riduce significativamente il rischio rispetto agli attacchi online. Tuttavia, gli hacker potrebbero sfruttare questa vulnerabilità come parte di un attacco più ampio e a più fasi.
Qualcomm ha già rilasciato un aggiornamento del firmware per i suoi dispositivi interessati, invitando gli utenti ad applicare prontamente l’aggiornamento. AMD sta attualmente sviluppando una propria correzione, che dovrebbe essere rilasciata a marzo.
Apple ha adottato misure per affrontare la vulnerabilità, includendo correzioni nei suoi ultimi processori M3 e A17, presenti nei recentemente lanciati iPhone 17 Pro e nei nuovi MacBook Pro. Tuttavia, è ancora incerto se la vulnerabilità persista in altri hardware Apple. Considerando l’enorme volume di vendite di iPhone, iPad e Mac, potenzialmente potrebbero essere coinvolti centinaia di milioni di utenti.
Dato il grado di serietà della vulnerabilità, Apple sta certamente lavorando con impegno a un aggiornamento di sicurezza per risolvere rapidamente il problema. Si consiglia agli utenti di applicare l’aggiornamento non appena sarà disponibile al fine di garantire la sicurezza dei propri dispositivi.
È fondamentale mantenere buone pratiche di sicurezza fisica per mitigare questo attacco, poiché richiede accesso fisico al Mac preso di mira. Inoltre, è essenziale rimanere informati sulle ultime novità relative agli aggiornamenti di sicurezza di Apple e seguire fonti affidabili di notizie nell’ecosistema di Mac, iPhone e App Store per garantire una sicurezza ottimale del dispositivo.
Vulnerabilità LeftoverLocals – Una vulnerabilità recentemente scoperta che colpisce il MacBook Air M2 di Apple e potenzialmente altri dispositivi. Colpisce anche le GPU prodotte da Qualcomm, AMD e Imagination, consentendo agli attaccanti di accedere ai dati residui del processo della GPU.
Accesso fisico – Per sfruttare la vulnerabilità, gli attaccanti necessitano di un accesso fisico al dispositivo Apple preso di mira.
Aggiornamento del firmware – Un aggiornamento del software che corregge la vulnerabilità nei dispositivi interessati.
Processori M3 e A17 – I processori più recenti sviluppati da Apple, presenti negli iPhone 17 Pro e nei nuovi MacBook Pro, che includono correzioni per la vulnerabilità.
Hardware Apple – Si riferisce ai vari dispositivi Apple come iPhone, iPad e Mac.
Aggiornamento di sicurezza – Un aggiornamento rilasciato da Apple per affrontare e risolvere la vulnerabilità.
Link correlato: Apple – Sito ufficiale di Apple, dove gli utenti possono trovare le ultime notizie e aggiornamenti riguardanti la sicurezza.
Link correlato: MacRumors – Una fonte affidabile di notizie e aggiornamenti relativi alla sicurezza nell’ecosistema di Mac, iPhone e App Store.
The source of the article is from the blog shakirabrasil.info