蘋果承認舊款iPhone等裝置,可能存在LeftoverLocals的攻擊漏洞。(圖/美聯社)
一份由Trail of Bits公司最新公開的安全報告指出,已發現到一個涉及GPU的新漏洞,被稱為「LeftoverLocals」,包括蘋果、NVIDIA、高通、AMD等業者,恐怕都無法倖免。
該漏洞利用GPU內未清除的殘留數據,允許擁有設備存取權限的攻擊者讀取數據。報告中,安全人員示範了整個攻擊過程,並成功讀取了設備和ChatGPT聊天機器人的對話內容。
蘋果正式承認LeftoverLocals漏洞的存在,並表示去年推出的A17、M3晶片已經進行修復。換言之,iPhone 15系列、M3 MacBook Pro等最新產品已經脫離風險,但眾多舊款的iPhone、iPad和Macbook等蘋果裝置仍易受攻擊。
雖然該漏洞需要一定的設備存取權限,其風險目前被歸類為相對較低,但其潛在危害不容小覷,提醒使用舊款蘋果裝置的用戶,隨時注意蘋果釋出的安全更新,以便在第一時間進行更新。
《你可能還想看》