Νέο κενό ασφαλείας επηρεάζει εκατομμύρια iPhone και MacBook – Οι χρήστες δεν μπορούν να κάνουν τίποτα

iPhone Macbook

Σχεδόν κάθε ηλεκτρονική συσκευή μπορεί να παραβιαστεί, συμπεριλαμβανομένων των iPhone και των Macbook. Όπως αποκαλύπτει η Trail of Bits, πρόσφατα ανακάλυψε μια νέα επίθεση μέσω ενός κενού ασφαλείας της GPU στις συσκευές της Apple.

Παρόλο που φαίνεται ότι η εταιρεία έχει αντιμετωπίσει αυτό το ζήτημα σε ορισμένα μοντέλα iPhone και MacBook, οι κάτοχοι iPhone 12 και M2 MacBook Air εξακολουθούν να μην προστατεύονται από αυτό το ελάττωμα ασφαλείας.

Οι ερευνητές ασφαλείας της Trail of Bits ανακάλυψαν την ευπάθεια «LeftoverLocals» στις μονάδες επεξεργαστών γραφικών που κατασκευάζονται από την Apple, την Qualcomm και άλλες εταιρείες. Με αυτή την εκμετάλλευση, ένας χάκερ με τοπική πρόσβαση στο iPhone 12 ή το M2 MacBook Air θα μπορούσε να διαβάσει δεδομένα στη μονάδα γραφικών επεξεργαστών. Στο άρθρο τους, οι ερευνητές αναφέρουν ότι μπόρεσαν να διαβάσουν τα αποτελέσματα ενός ερωτήματος ενός AI chatbot.

«Παρά τις πολλαπλές προσπάθειες να έρθουμε σε επαφή μέσω του CERT/CC, λάβαμε απάντηση από την Apple μόνο στις 13 Ιανουαρίου 2024. Επανελέγξαμε την ευπάθεια στις 10 Ιανουαρίου, όπου φαίνεται ότι ορισμένες συσκευές έχουν επιδιορθωθεί, δηλαδή το Apple iPad Air 3rd G (A12). Ωστόσο, το πρόβλημα φαίνεται να εξακολουθεί να υπάρχει στο Apple MacBook Air (M2). Επιπλέον, το νέο Apple iPhone 15 δεν φαίνεται να επηρεάζεται όπως οι προηγούμενες εκδόσεις. Η Apple επιβεβαίωσε ότι οι επεξεργαστές των σειρών A17 και M3 περιέχουν διορθώσεις, αλλά δεν έχουμε ενημερωθεί για τις συγκεκριμένες διορθώσεις που αναπτύχθηκαν σε όλες τις συσκευές τους» ανέφερε το Trail of Bits.

Εκπρόσωπος της Apple στο Wired ότι η εταιρεία «απέστειλε διορθώσεις με τους τελευταίους επεξεργαστές M3 και A17, τους οποίους παρουσίασε στα τέλη του 2023». Ωστόσο, η ευπάθεια παραμένει σε εκατομμύρια υπάρχοντα iPhones, iPads και MacBooks.

Πρέπει να ανησυχείτε για αυτό το νέο κενό ασφαλείας;

Σύμφωνα με τους ερευνητές η απάντηση στην ερώτηση «πρέπει να ανησυχούμε;» είναι «ναι, αλλά όχι τόσο πολύ».

Παρόλο που είναι αρκετά εύκολο για τους χάκερς να αποκτήσουν πρόσβαση σε αυτό το exploit της GPU , το μεγαλύτερο ζήτημα είναι αν θα μπορούσε να συνδεθεί με άλλες επιθέσεις. Δεδομένου ότι οι χάκερ χρειάζονται τοπική πρόσβαση, οι χρήστες δεν χρειάζεται να ανησυχούν τόσο πολύ.

Τούτου λεχθέντος, ενδέχεται να είναι σύντομα διαθέσιμη μια ενημέρωση λογισμικού για αυτές τις συσκευές που θα μπορούσε να αποτρέψει αυτό το ελάττωμα ασφαλείας στο M2 MacBook Air ή στο iPhone 12. Οι χρήστες των συγκεκριμένων συσκευών θα πρέπει να κάνουν άμεσα την αναβάθμιση.

Scroll to Top