一个名为 "LeftoverLocals" 的安全漏洞允许攻击者访问设备 GPU 中已经处理过的数据,虽然苹果表示 A17 iPhone 和 M3 Mac 已经修复,但旧机型却没有。
这份报告和 "LeftoverLocals" 的命名来自 Trail of Bits,该组织之前曾展示过苹果的围墙花园 iPhone 安全如何让黑客受益。该组织现在表示,它已经发现了 "允许从苹果、高通、AMD 和 Imagination GPU 上另一个进程创建的 GPU 本地内存中恢复数据的漏洞"。
这是一个特别重要的漏洞,因为可能被读取的数据量很大,还因为 GPU 越来越多地被用于人工智能中的大型语言模型(LLM)处理。
Trail of Bits 在一篇博文中写道:"通过恢复本地内存(一个优化的 GPU 内存区域),我们能够构建一个 PoC [概念验证],攻击者可以跨进程或容器边界监听另一个用户的交互式 LLM 会话(例如 llama.cpp)"。
据报道,虽然苹果公司对研究人员提供的信息反应迟缓,但它确实对某些设备打了补丁。"我们在 1 月 10 日重新测试了这个漏洞,"研究人员说,"似乎有些设备已经打上了补丁,比如苹果 iPad Air 3(A12)。"
"不过,苹果 MacBook Air(M2)似乎仍然存在这个问题,"他们继续说:"此外,最近发布的苹果 iPhone 15 似乎也没有像以前的版本那样受到影响。"
苹果公司告诉《连线》(Wired),针对最新 iPhone 和 Mac 的 A17 和 M3 设备的修复程序已经发货。
如何保护自己免受 LeftoverLocals 的攻击
该漏洞需要访问用户的设备,无法远程操作。目前,对于拥有易受攻击设备的用户来说,保护自己的最好办法就是永远不要让第三方访问自己的设备。此外,用户还应始终安装苹果公司提供的最新安全更新。
目前还不清楚苹果公司是否有针对受影响设备的补丁计划。