Apple признает, что у iPhone 12 и MacBook Air M2 есть серьезный недостаток безопасности, но не паникуйте
19 января 2024 г.Ранее на этой неделе команда TechRadar Pro сообщила о iPhone 12 и M2 MacBook Air затронута уязвимость, но, скорее всего, старые продукты Apple все еще содержат уязвимость; исследователи из Trail of Bits, который первоначально обнаружил уязвимость безопасности, отметил, что недавно выпущенный файл iPhone 15 и M3 MacBook Pro, похоже, был исправлен для удаления проблема, но нет конкретного списка продуктов, которые в настоящее время все еще затронуты.
Уязвимость безопасности, получившая название LeftoverLocals, позволяет хакерам читать данные, которые ранее были обработаны графическим процессором устройства. Как продемонстрировали исследователи безопасности из Trail of Bits, злоумышленник может украсть информацию, например, результаты запроса, переданного чат-боту с искусственным интеллектом, например ChatGPT. Это также удивительно простой процесс для хакеров: исследователям удалось получить конфиденциальные данные с целевого устройства всего с помощью 10 строк кода.
Помимо аппаратного обеспечения Apple, затронуты устройства Qualcomm, которые, предположительно, будут включать в себя десятки моделей телефонов и планшетов Android — по всей видимости, уже исправлены, а AMD заявила, что работает над серией исправлений, которые будут доступны в марте.
Стоит ли нам беспокоиться об этом?
К счастью, сразу паниковать не стоит. Как вчера отметила наша команда профессионалов, для работы LeftoverLocals требуется уже существующий доступ к целевому устройству, а это означает, что затронутые устройства не становятся уязвимыми мгновенно. Это означает, что для достижения эффективности эксплойт необходимо будет использовать в сочетании с более традиционными кибератаками (например, с фишинговыми электронными письмами).
Другими словами, если вы применяете обычные передовые методы кибербезопасности – никаких нажатий на хреновые ссылки! – с тобой должно быть все в порядке. Однако в Trail of Bits добавили, что, поскольку уязвимость существует на уровне графического процессора, хакерам не требуется специальный доступ к отдельным учетным записям пользователей: получив любую форму доступа к устройству, они могут украсть данные у любого пользователя.
Учитывая это, прямо сейчас стоит быть особенно осторожным при использовании устройств с общими учетными записями. Например, если вы пользуетесь планшетом Chrome с ребенком, у которого есть собственная учетная запись, взлом его профиля может сделать вашу учетную запись уязвимой для атаки LeftoverLocals.
Естественно, вы должны обязательно загрузить все доступные исправления безопасности, если у вас есть устройство с процессором Qualcomm, Apple или AMD. Если вы используете оборудование Intel, Nvidia или MediaTek, вам не о чем беспокоиться!
Вам также может понравиться
- Клавиатуры Apple Magic подвергаются риску атак безопасности — обновите их прямо сейчас, чтобы защитить свой Mac или iPad
- Это глубокое погружение в Apple Vision Pro показало мне все, чего мне не хватало
- Apple случайно сообщила, что до iOS 17.3, вероятно, осталось всего несколько дней
Оригинал