Исследователи безопасности из Trail of Bits обнаружили уязвимость в некоторых графических процессорах (GPU), созданных Apple, Qualcomm, AMD и Imagination. Она называется LeftoverLocals.
Apple подтвердила наличие бреши и уже работает над её устранением. С помощью этой уязвимости злоумышленник может читать данные из графического процессора, которые остались после предыдущей обработки. Например, они смогли изучить запросы, отправленные к ChatGPT.
Так или иначе, для воспроизведения уязвимости хакер должен иметь непосредственный доступ к устройству.
В некоторой технике компания уже закрыла «дыру» безопасности. Например, в iPad Air 3 (A12) и iPhone 15 (A16/17 Pro). Однако в iPhone 12 и MacBook Air M2 она сохраняется до сих пор. Неизвестно, какие ещё чипы затронуты. Остается только ждать патчи безопасности. [9to5]
1 комментарий
Форум →Непосредственный доступ из скрипта открытого в браузере сайта?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как запретить установку и удаление приложений на iPhone или iPad
Как подключить OneDrive в качестве сетевого диска на Mac?
Как злоумышленники могут отключить iPhone от Apple ID?
Как изменить раскладку клавиатуры на Mac?
Почему в macOS Sequoia некоторые приложения при запуске запрашивают доступ к данным других приложений
Почему iPhone не активируется, пишет «Сервер временно недоступен»
Как на iPhone скрыть уведомления от приложения Быстрые команды
Как отредактировать контакты на iPhone?