Обнаруженная недавно уязвимость, названная LeftoverLocals, подтверждено, что она затрагивает ноутбук MacBook Air с графическим процессором M2 от Apple и, вероятно, другие устройства. Эта уязвимость также влияет на графические процессоры от Qualcomm, AMD и Imagination и позволяет злоумышленникам получать доступ к остаточным данным от обработки графического процессора.
Хотя эксплуатация уязвимости была продемонстрирована в использовании запроса чат-бота искусственного интеллекта, важно отметить, что для этого требуется физический доступ к целевому устройству Apple. Это значительно снижает риск по сравнению с онлайн-атаками. Тем не менее, хакеры могут использовать эту уязвимость в рамках более широкой, многоступенчатой атаки.
Компания Qualcomm уже выпустила патч для прошивки своих затронутых устройств и настоятельно рекомендует пользователям незамедлительно установить обновление. Компания AMD в настоящее время разрабатывает свою собственную исправляющую программу, ожидается ее выпуск в марте.
Apple предприняла шаги для устранения уязвимости, включив исправления в свои последние процессоры M3 и A17, которые применяются в недавно выпущенных смартфонах iPhone 17 Pro и новых ноутбуках MacBook Pro. Однако остается неясным, сохраняется ли уязвимость на другом аппаратном обеспечении Apple. Учитывая объем продаж iPhone, iPad и Mac, потенциально страдают сотни миллионов пользователей.
Учитывая серьезность уязвимости, Apple безусловно работает над обновлением безопасности, чтобы быстро решить проблему. Рекомендуется пользователям незамедлительно устанавливать обновление, как только оно станет доступным, чтобы обеспечить безопасность своего устройства.
Очень важно соблюдать хорошие практики физической безопасности, чтобы снизить угрозу этой атаки, поскольку требуется физический доступ к целевому Mac. Кроме того, важно быть информированным о последних разработках в обновлениях безопасности Apple и следовать надежным источникам новостей в экосистеме Mac, iPhone и App Store, чтобы обеспечить оптимальную безопасность устройства.
LeftoverLocals уязвимость — недавно обнаруженная уязвимость, которая затрагивает ноутбук MacBook Air с графическим процессором M2 от Apple и, возможно, другие устройства. Она также влияет на графические процессоры от Qualcomm, AMD и Imagination, позволяя злоумышленникам получать доступ к остаточным данным от обработки графического процессора.
Физический доступ — Для эксплуатации уязвимости злоумышленники нуждаются в физическом доступе к целевому устройству Apple.
Патч для прошивки — Обновление программного обеспечения, исправляющее уязвимость на затронутых устройствах.
Процессоры M3 и A17 — Последние процессоры, разработанные Apple, применяемые в смартфонах iPhone 17 Pro и новых ноутбуках MacBook Pro, включающие исправления для уязвимости.
Аппаратное обеспечение Apple — Относится к различным устройствам Apple, таким как iPhone, iPad и Mac.
Обновление безопасности — Обновление, выпущенное Apple, для устранения уязвимости.
Связанные ссылки: Apple — Официальный веб-сайт Apple, где пользователи могут найти последние новости и обновления относительно безопасности.
Связанная ссылка: MacRumors — Надежный источник новостей и обновлений в области безопасности в экосистеме Mac, iPhone и App Store.
The source of the article is from the blog lokale-komercyjne.pl