Falha de segurança da GPU da Apple é confirmada no iPhone 12 e M2 MacBook Air

falha-de-seguranca-da-gpu-da-apple-e-confirmada-no-iphone-12-e-m2-macbook-air

Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT.

Falha de segurança da GPU da Apple

Pesquisadores de segurança da Trail of Bits (Via: 9to5Mac) descobriram uma vulnerabilidade em várias unidades de processador gráfico (GPUs) fabricadas pela Apple, Qualcomm, AMD e Imagination. Eles chamaram a falha de LeftoverLocals. Eles demonstraram uma exploração em que um invasor com acesso local ao dispositivo pode ler dados na GPU que sobraram do processamento anterior, daí o nome. A prova de conceito permitiu-lhes ler com precisão os resultados de uma consulta de chatbot de IA.

falha-de-seguranca-da-gpu-da-apple-e-confirmada-no-iphone-12-e-m2-macbook-air
Imagem: Reprodução | 9to5Mac

Quais dispositivos Apple são afetados?

A lista completa é desconhecida neste momento. Os pesquisadores relataram suas descobertas à Apple e outras empresas afetadas, dando-lhes tempo para emitir patches de segurança antes que a vulnerabilidade se tornasse pública. De acordo com o Trail of Bits, a Apple corrige alguns dispositivos, incluindo aqueles rodando nos chips A17 e M3, mas outros permanecem vulneráveis.

Testamos novamente a vulnerabilidade em 10 de janeiro, onde parece que alguns dispositivos foram corrigidos, ou seja, Apple iPad Air 3rd G (A12). No entanto, o problema ainda parece estar presente no Apple MacBook Air (M2). Além disso, o recém-lançado Apple iPhone 15 não parece ter sido afetado como as versões anteriores. A Apple confirmou que os processadores das séries A17 e M3 contêm correções, mas não fomos notificados sobre os patches específicos implantados em seus dispositivos.

A Apple confirmou que tanto o iPhone 12 quanto o MacBook M2 ainda podem ser atacados com sucesso. A Wired diz que outros dispositivos Apple podem permanecer vulneráveis.

Um porta-voz da Apple reconheceu LeftoverLocals e observou que a empresa enviou correções com seus mais recentes processadores M3 e A17, que revelou no final de 2023. Isso significa que a vulnerabilidade aparentemente ainda está presente em milhões de iPhones, iPads e MacBooks existentes que dependem nas gerações anteriores de silício da Apple.

A exploração demonstrada precisa de algum tipo de acesso existente à máquina, o que significa que atualmente se enquadra em uma categoria de baixo risco. A preocupação é se isso poderia ser encadeado com outras formas de ataque.

Para se ver livre dessa falha, como sempre, mantenha seus dispositivos atualizados com as versões mais recentes do sistema operacional compatível.