Milioane de iPhone-uri şi MacBook-uri sunt expuse la o vulnerabilitate din cauza unei probleme de securitate cu cipuri, care le includ şi pe cele de la AMD şi Qualcomm de pe alte dispozitive. Breşa a fost descoperită de către cercetătorii în securitate de la Trail of Bits.
Problema este cunoscută sub numele de LeftoverLocals şi are de-a face cu memoria de GPU, care stochează datele de AI, care folosesc unitatea grafică în loc de SoC. Vulnerabilitatea le permite hackerilor să extra informaţii personale, care sunt uşor de accesat în memoria locală a GPU-ului.
Apple a confirmat că ştie de acest neajuns şi că a lansat deja patch-uri pe terminalele cu procesoare M3 şi Apple A17 Bionic. Problema e că rămân expuse modele mai vechi de iPad-uri, iPhone 12 Pro, MacBook Air cu CPU M2. Exploit-ul se găseşte pe procesoare grafice de la Apple, AMD, Qualcomm, Imagination. NVIDIA, ARM şi Intel nu sunt afectate. De vreme ce unităţile grafice lucrează cu date mai complexe şi fac mai multe sarcini în acelaşi timp, ele trebuie să aibă acces la mai multe date.
În acest caz hackerii au putut folosi sub 10 linii de cod să acceseze memoria locală neinițializată, care e între 5 MB şi 180 MB. Atacatorii puteau citi datele de pe dispozitivul victimei, inclusiv LLM-urile (Large Language Model) aferente unor chatboți. Toate companiile implicate au promis că vor lansa patch-uri pentru problema, dar ea rămâne încă activă.
