Безбедносна рањивост која би могла да омогући нападачима да приступе осетљивим подацима откривена је у неким Аппле силиконским ГПУ-овима.
како проверити батерију Аирподс-а без кућишта
А недавна истрага компаније за сајбер безбедност Траил оф Битс открила је безбедносни пропуст, назван „ЛефтоверЛоцалс“, који омогућава нападачима са локалним приступом уређају да преузму податке обрађене у локалној меморији ГПУ-а. Питање је посебно забрињавајуће због све веће употребе ГПУ-а у обради великих језичких модела (ЛЛМ) за АИ апликације.
Према фирми, рањивост омогућава нападачу да прислушкује интерактивну ЛЛМ сесију другог корисника, потенцијално приступајући осетљивим информацијама. Аппле је рекао Виред да су новији уређаји са А17 Про и М3 чиповима добили закрпе за отклањање овог недостатка, а Траил оф Битс је открио да трећа генерација иПад Аир такође је добио поправку.
Већина старијих модела са рањивим ГПУ-има, укључујући иПхоне 12 и М2 МацБоок Аир , и даље су рањиви. Иако је Аппле предузео кораке да закрпи одређене уређаје, остаје нејасно да ли ће и када сви погођени модели добити безбедносна ажурирања за директно решавање проблема.
Природа рањивости ЛефтоверЛоцалс је таква да захтева физички приступ уређају, што чини даљинску експлоатацију веома мало вероватном. Као и увек, Аппле подстиче кориснике да инсталирају најновију доступну исправку софтвера како би били сигурни да добијају безбедносне исправке.
Популар Постс