Um relatório sobre uma falha de segurança na GPU da Apple foi confirmado pela empresa, que reconheceu que o iPhone 12 e o M2 MacBook Air foram afetados. Pesquisadores de segurança demonstraram uma exploração que permitiria a um invasor visualizar os dados processados pelo chip, incluindo os resultados de coisas como consultas ChatGPT.
Falha de segurança da GPU da Apple
Pesquisadores de segurança da Trail of Bits (Via: 9to5Mac) descobriram uma vulnerabilidade em várias unidades de processador gráfico (GPUs) fabricadas pela Apple, Qualcomm, AMD e Imagination. Eles chamaram a falha de LeftoverLocals. Eles demonstraram uma exploração em que um invasor com acesso local ao dispositivo pode ler dados na GPU que sobraram do processamento anterior, daí o nome. A prova de conceito permitiu-lhes ler com precisão os resultados de uma consulta de chatbot de IA.
Quais dispositivos Apple são afetados?
A lista completa é desconhecida neste momento. Os pesquisadores relataram suas descobertas à Apple e outras empresas afetadas, dando-lhes tempo para emitir patches de segurança antes que a vulnerabilidade se tornasse pública. De acordo com o Trail of Bits, a Apple corrige alguns dispositivos, incluindo aqueles rodando nos chips A17 e M3, mas outros permanecem vulneráveis.
Testamos novamente a vulnerabilidade em 10 de janeiro, onde parece que alguns dispositivos foram corrigidos, ou seja, Apple iPad Air 3rd G (A12). No entanto, o problema ainda parece estar presente no Apple MacBook Air (M2). Além disso, o recém-lançado Apple iPhone 15 não parece ter sido afetado como as versões anteriores. A Apple confirmou que os processadores das séries A17 e M3 contêm correções, mas não fomos notificados sobre os patches específicos implantados em seus dispositivos.
Notícias Relacionadas
A Apple confirmou que tanto o iPhone 12 quanto o MacBook M2 ainda podem ser atacados com sucesso. A Wired diz que outros dispositivos Apple podem permanecer vulneráveis.
Um porta-voz da Apple reconheceu LeftoverLocals e observou que a empresa enviou correções com seus mais recentes processadores M3 e A17, que revelou no final de 2023. Isso significa que a vulnerabilidade aparentemente ainda está presente em milhões de iPhones, iPads e MacBooks existentes que dependem nas gerações anteriores de silício da Apple.
A exploração demonstrada precisa de algum tipo de acesso existente à máquina, o que significa que atualmente se enquadra em uma categoria de baixo risco. A preocupação é se isso poderia ser encadeado com outras formas de ataque.
Para se ver livre dessa falha, como sempre, mantenha seus dispositivos atualizados com as versões mais recentes do sistema operacional compatível.
