Falha de segurança da GPU da Apple é confirmada no iPhone 12 e M2 MacBook Air

falha-de-seguranca-da-gpu-da-apple-e-confirmada-no-iphone-12-e-m2-macbook-air

Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT.

Falha de segurança da GPU da Apple

Pesquisadores de segurança da Trail of Bits (Via: 9to5Mac) descobriram uma vulnerabilidade em várias unidades de processador gráfico (GPUs) fabricadas pela Apple, Qualcomm, AMD e Imagination. Eles chamaram a falha de LeftoverLocals. Eles demonstraram uma exploração em que um invasor com acesso local ao dispositivo pode ler dados na GPU que sobraram do processamento anterior, daí o nome. A prova de conceito permitiu-lhes ler com precisão os resultados de uma consulta de chatbot de IA.

Imagem: Reprodução | 9to5Mac

Quais dispositivos Apple são afetados?

A lista completa é desconhecida neste momento. Os pesquisadores relataram suas descobertas à Apple e outras empresas afetadas, dando-lhes tempo para emitir patches de segurança antes que a vulnerabilidade se tornasse pública. De acordo com o Trail of Bits, a Apple corrige alguns dispositivos, incluindo aqueles rodando nos chips A17 e M3, mas outros permanecem vulneráveis.

Testamos novamente a vulnerabilidade em 10 de janeiro, onde parece que alguns dispositivos foram corrigidos, ou seja, Apple iPad Air 3rd G (A12). No entanto, o problema ainda parece estar presente no Apple MacBook Air (M2). Além disso, o recém-lançado Apple iPhone 15 não parece ter sido afetado como as versões anteriores. A Apple confirmou que os processadores das séries A17 e M3 contêm correções, mas não fomos notificados sobre os patches específicos implantados em seus dispositivos.

A Apple confirmou que tanto o iPhone 12 quanto o MacBook M2 ainda podem ser atacados com sucesso. A Wired diz que outros dispositivos Apple podem permanecer vulneráveis.

Um porta-voz da Apple reconheceu LeftoverLocals e observou que a empresa enviou correções com seus mais recentes processadores M3 e A17, que revelou no final de 2023. Isso significa que a vulnerabilidade aparentemente ainda está presente em milhões de iPhones, iPads e MacBooks existentes que dependem nas gerações anteriores de silício da Apple.

A exploração demonstrada precisa de algum tipo de acesso existente à máquina, o que significa que atualmente se enquadra em uma categoria de baixo risco. A preocupação é se isso poderia ser encadeado com outras formas de ataque.

Para se ver livre dessa falha, como sempre, mantenha seus dispositivos atualizados com as versões mais recentes do sistema operacional compatível.

Acesse a versão completa
Sair da versão mobile