У деяких кремнієвих графічних процесорах Apple виявлено вразливість, яка може дозволити зловмисникам отримати доступ до конфіденційних даних.
Недавнє розслідування, проведене компанією з кібербезпеки Trail of Bits, виявило недолік безпеки під назвою «LeftoverLocals», який дозволяє зловмисникам з локальним доступом до пристрою отримувати дані, оброблені в локальній пам’яті GPU. Це питання викликає особливе занепокоєння через розширення використання графічних процесорів у обробці великих мовних моделей (LLM) для програм ШІ
За словами фірми, уразливість дозволяє зловмиснику підслуховувати інтерактивний сеанс LLM іншого користувача, потенційно одержуючи доступ до конфіденційної інформації. Apple повідомила Wired, що нові пристрої з чіпами A17 Pro і M3 отримали виправлення для усунення цієї вади, а Trail of Bits виявив, що iPad Air третього покоління також отримав виправлення.
Більшість старих моделей з уразливими графічними процесорами, зокрема iPhone 12 і M2 MacBook Air, все ще вразливі. Незважаючи на те, що Apple вжила заходів для виправлення певних пристроїв, залишається незрозумілим, чи отримають і коли всі зазначені моделі отримають оновлення безпеки для безпосереднього вирішення проблеми.
Природа вразливості LeftoverLocals така, що вона потребує фізичного доступу до пристрою, що робить віддалене використання вкрай малоймовірним. Як завжди, Apple заохочує користувачів інсталювати останнє доступне оновлення програмного забезпечення, щоб отримати виправлення безпеки.