苹果承认 GPU 安全漏洞存在，iPhone 12、M2 MacBook Air 等受影响

IT之家1 月 17 日消息，苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告，并承认iPhone12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据，包括与 ChatGPT 的对话内容等隐私信息。

Trail of Bits 的安全研究人员发现，由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据，允许拥有设备本地访问权限的攻击者读取数据。研究人员演示了攻击过程，成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。

目前无法确定所有受影响的苹果设备，Trail of Bits 已将漏洞通报给苹果和其他厂商，让他们在公开漏洞之前有时间发布安全补丁。研究人员表示，苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞，但其他设备仍处于危险之中。测试显示，苹果iPad Air3（A12）似乎已修复，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻击。最新发布的iPhone 15似乎不受影响，但其他旧款 iPhone 可能存在风险。

苹果发言人证实了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着，数百万搭载旧款芯片的 iPhone、iPad和 Macbook 仍易受攻击。

虽然利用该漏洞需要一定的设备访问权限，其风险目前被归类为较低，但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式，将该漏洞与其他攻击手段结合起来，从而发动更具破坏性的攻击。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。