苹果确认存在 GPU 安全漏洞,影响 iPhone 12、M2 MacBook Air 等设备
苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告,可能影响 iPhone 12 和 M2 MacBook Air 设备。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。
该漏洞是 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据,拥有设备本地访问权限的攻击者可读取数据。研究人员演示了攻击过程,成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。
目前无法确定所有受影响的苹果设备,Trail of Bits 已将漏洞通报给苹果和其他厂商,让他们在公开漏洞之前有时间发布安全补丁。
研究人员表示,苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞,但其他设备仍处于危险之中。测试显示,苹果 iPad Air 3(A12)似乎已修复,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响,但其他旧款 iPhone 可能存在风险。
苹果发言人证实了 LeftoverLocals 漏洞的存在,并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着,数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。虽然利用该漏洞需要一定的设备访问权限,其风险目前被归类为较低,但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式,将该漏洞与其他攻击手段结合起来,从而发动更具破坏性的攻击。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果关闭iPhone6S降级iOS10.3.3刷机验证
最新消息,苹果正式关闭了iPhone6s降级iOS10.3.3的验证,意味着iPhone6s也无法再降级了,目前所有iPhone5s以上设备升级iOS11后都将无法再降级到iOS11以下系统。经验证iPhone6s无论使用爱思助手还是iTunes都已经无法再降级了。苹果于10月4号正式关闭iOS 10.3.3和iOS 11.0的系统验证通道,但是令人意外的是,没过几天苹果竟然重新开启了iPhone 6s的iOS 10.3.3的系统验证通道,也就继续让iPhone6s可以重新降级到iOS11以下的系统,但是...
-
苹果连续互通新专利:从 iPhone 无缝切换至 Mac 操作
近日,美国商标和专利局(USPTO)公示了一份清单,显示苹果公司克雷格・费德里吉(Craig Federighi)参与设计的一项专利获批,目前是打造一套即时、无缝的移动桌面体验。费德里吉是苹果公司软件工程高级副总裁,主管 iOS、macOS 系统。他参与设计的这项专利名称为《跨设备应用的 Continuity》(Continuity of Applications Across Devices),是对现有连续互通(Continuity)功能的补充和改进。关于连续互通功能,苹果官方描述,“...
-
如何将 iPhone 上拍摄的照片或文稿直接发送到 Mac?
“连续互通”能够让你同时使用多个苹果设备快速完成工作。
-
苹果强调:iOS 应用是否上架 Mac 商城完全取决于开发者
在苹果WWDC 2020开幕演讲后举行的“state of the platform”活动中,苹果的工程师明确表示,iPad或iPhone应用是否出现在苹果Mac的App Store中,将完全由开发者决定。苹果明确表示,在iOS 14和macOS Big Sur发布后,将在Mac应用商店中提供兼容的iOS和iPad应用。此外,应用是否上架Mac应用商店,将由开发者决定。苹果在WWDC 2020开幕演讲中宣布,在转向自研芯片Apple Sillicon 之后,在 Mac 设备上不仅能运行经过修改的英特尔应用程...
-
苹果调整收费政策:Mac 与 iOS 应用不需购买两次
今日上午消息,据国外媒体报道,从现在开始,苹果将允许开发者统一Mac和iOS应用的销售,这意味着用户可以在其中一个平台上购买应用,然后可以在所有平台上进行使用。这次变更意味着,开发人员可以使用苹果的Catalyst技术,将iPad版应用放在App Store上,并且将Mac版应用放在Mac App Store上。用户购买了其中一个版本之后,苹果会自动在所有平台上向用户解锁这个应用。此外用户的应用内够买行为也可以跨平台共享。这次更新随Xcode 1...