Компанія Trail of Bits виявила вразливість графічного процесора в деяких моделях iPhone та Macbook. За словами дослідників, це стосується мільйонів iPhone і MacBook від Apple, а також пристроїв з чипами AMD або Qualcomm.

Проблема, що отримала назву LeftoverLocals, пов’язана з пам’яттю GPU, яка зберігає дані штучного інтелекту, які використовують графічний блок, а не центральний процесор. Вразливість дає змогу хакерам витягувати особисту інформацію, яка доступна в локальній пам’яті графічного процесора, передає GSMArena.

Експлойт можна знайти на пристроях з графічними процесорами від Apple, AMD, Qualcomm та Imagination. Nvidia, Arm та Intel не зазначаються.

Оскільки графічні процесори стають все складнішими й з часом їм доводиться виконувати все більше завдань, вони неминуче отримують доступ до більшого обсягу даних. У цьому випадку хакери можуть використовувати менш як 10 рядків коду для доступу до неініціалізованої локальної пам’яті розміром від 5 МБ до 180 МБ.

Таким чином, зловмисники можуть зчитувати дані жертви, які залишилися на пристрої користувача, включаючи LLM (великі мовні моделі), що використовуються переважно сервісами генеративного штучного інтелекту, як ChatGPT.https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/137/599b27e11d73fe8c6478f55d095fe31f.jpg
Apple підтвердила, що знає про проблему і вже випустила латку для пристроїв із чіпами M3 і A17 Bionic, але старіші iPhone 12 Pro, iPad і M2 MacBook Air все ще можуть залишатися вразливими. Інші згадані компанії також мають випустити оновлення ПЗ найближчим часом.