近期 Apple 公司正式確定有關 Apple GPU 存在安全漏洞的報告,承認 iPhone 12 和 M2 MacBook Air 裝置將受影響。漏洞將會導致晶片處理數據被盜取,包括與 ChatGPT 對話內容等私隱數據。
據 Trail of Bits 安全研究人員調查,發現 Apple、高通、AMD 和 Imagination 製造的多種圖形處理器存在名為「LeftoverLocals」的漏洞。該漏洞會導致允許擁有裝置本地訪問權限的攻擊者,讀取到 GPU 內未清除的殘留數據。從研究人員演示的攻擊過程中可以看到,攻日擊者能讀取與人工智能聊天機器人 ChatGPT 的對話內容。
當前還無法確定具體受影響的 Apple 裝置,但 Trail of Bits 已將漏洞通報給 Apple 和其他廠商,可在漏洞公開前做好準備發佈安全修補。
研究人員稱 Apple 已經在 A17 和 M3 平台裝置上修復了漏洞,其他的裝置還是存在資料洩露的危險。測試結果顯示 Apple iPad Air 3(A12)已修復,而 MacBook Air(M2)和 iPhone 12 仍然可以成功侵入。最新款 iPhone 15 不受漏洞影響,其他舊款 iPhone 裝置存在風險。
Apple 發言人公開證實 LeftoverLocals 漏洞的存在,表示漏洞在 2023 年底推出的 M3 和 A17 處理器中進行了修復。但其餘舊款處理器的 iPhone、iPad 和 Macbook 沒有做好防護,仍可能受攻擊。
LeftoverLocals 漏洞需要裝置一定的訪問權限,風險歸類為較低。但黑客可以通過「漏洞疊加」或與其他攻擊手段結合的方式,使其破壞性更強,還是不容小覷的。
