Bazı Apple silikon GPU’larında saldırganların hassas verilere erişmesine izin verebilecek bir güvenlik açığı keşfedildi İşte söz konusu iPhone 12 ve M2 MacBook Air güvenlik açığı.
iPhone 12 ve M2 MacBook Air güvenlik açığı sorunuyla karşımızda!
Siber güvenlik firması Trail of Bits tarafından yakın zamanda yapılan bir araştırma, bir cihaza yerel erişimi olan saldırganların GPU’nun yerel belleğinde işlenen verileri almasına olanak tanıyan “LeftoverLocals” adlı güvenlik açığını keşfetti. Bu sorun, GPU’ların yapay zeka uygulamaları için Büyük Dil Modellerinin (LLM’ler) işlenmesinde giderek daha fazla kullanılması nedeniyle özellikle endişe verici.
Firmaya göre, güvenlik açığı bir saldırganın başka bir kullanıcının interaktif LLM oturumunu gizlice dinlemesine ve potansiyel olarak hassas bilgilere erişmesine olanak tanıyor. Apple, Wired’a A17 Pro ve M3 çiplerine sahip yeni cihazların bu açığı gidermek için yamalar aldığını söyledi ve Trail of Bits üçüncü nesil iPad Air’in de bir düzeltme aldığını tespit etti.
iPhone 12 ve M2 MacBook Air dahil olmak üzere, güvenlik açığı bulunan GPU’lara sahip eski modellerin çoğu hala savunmasız durumda. Apple belirli cihazları yamalamak için adımlar atmış olsa da, etkilenen tüm modellerin sorunu doğrudan ele alacak güvenlik güncellemelerini alıp almayacağı ve ne zaman alacağı belirsizliğini koruyor.
LeftoverLocals güvenlik açığının doğası gereği cihaza fiziksel erişim gerektirmesi, uzaktan istismarı son derece olanaksız hale getiriyor. Her zaman olduğu gibi Apple, kullanıcıları güvenlik düzeltmelerini aldıklarından emin olmak için mevcut en son yazılım güncellemesini yüklemeye teşvik ediyor.