En nylig oppdaget sårbarhet ved navn LeftoverLocals har blitt bekreftet å påvirke Apples M2 MacBook Air og potensielt andre enheter. Denne sårbarheten, som også påvirker GPU-er produsert av Qualcomm, AMD og Imagination, gjør det mulig for angripere å få tilgang til gjenværende data fra GPU-prosessering.
Selv om utnyttelsen har blitt demonstrert ved bruk av en AI-chatbot-forespørsel, er det viktig å merke seg at fysisk tilgang til den målrettede Apple-enheten er nødvendig. Dette reduserer betydelig risikoen sammenlignet med nettkrenkelser. Likevel kan hackere utnytte denne sårbarheten som en del av et bredere, flertrinnsangrep.
Qualcomm har allerede utgitt en firmware-patch for sine berørte enheter, og oppfordrer brukere til å søke om oppdateringen så snart som mulig. AMD utvikler for øyeblikket sin egen løsning, som forventes å bli utgitt i mars.
Apple har tatt grep for å håndtere sårbarheten ved å inkludere løsninger i sine nyeste M3- og A17-prosessorer, som er inkludert i de nylig lanserte iPhone 17 Pro-smarttelefonene og nye MacBook Pro-bærbare datamaskiner. Det er imidlertid usikkert om sårbarheten vedvarer i annet Apple-maskinvare. Med tanke på det store salgsvolumet av iPhone, iPad og Mac, kan potensielt hundrevis av millioner av brukere bli berørt.
På grunn av sårbarhetens alvorlighetsgrad jobber Apple utvilsomt hardt med en sikkerhetsoppdatering for å raskt løse problemet. Brukere oppfordres til å søke om oppdateringen så snart den blir tilgjengelig for å sikre enhetenes sikkerhet.
Det er viktig å opprettholde gode fysiske sikkerhetsrutiner for å begrense denne typen angrep siden det kreves fysisk tilgang til den målrettede Mac-en. I tillegg er det viktig å holde seg oppdatert om de siste utviklingene i Apple sine sikkerhetsoppdateringer og følge pålitelige kilder for nyheter om Mac-, iPhone- og App Store-økosystemets sikkerhet.
LeftoverLocals-sårbarhet – En nylig oppdaget sårbarhet som påvirker Apples M2 MacBook Air og potensielt andre enheter. Den påvirker også GPU-er produsert av Qualcomm, AMD og Imagination, og gir angripere tilgang til gjenværende data fra GPU-prosessering.
Fysisk tilgang – For å utnytte sårbarheten krever angripere fysisk tilgang til den målrettede Apple-enheten.
Firmware-patch – En programvareoppdatering som løser sårbarheten i berørte enheter.
M3- og A17-prosessorer – De nyeste prosessorene utviklet av Apple, inkludert i iPhone 17 Pro-smarttelefonene og nye MacBook Pro-bærbare datamaskiner, som inneholder løsninger for sårbarheten.
Apple-maskinvare – Refererer til ulike Apple-enheter som iPhone, iPad og Mac.
Sikkerhetsoppdatering – En oppdatering utgitt av Apple for å håndtere og løse sårbarheten.
Relatert lenke: Apple – Offisiell nettside for Apple der brukere kan finne de nyeste nyhetene og oppdateringene angående sikkerhet.
Relatert lenke: MacRumors – En pålitelig kilde for nyheter og oppdateringer relatert til Mac-, iPhone- og App Store-økosystemets sikkerhet.
The source of the article is from the blog regiozottegem.be