Исследователи безопасности из независимой фирмы Trail of Bits обнаружили уязвимость, названную LeftoverLocals, в некоторых графических процессорах (GPU), произведенных Apple, Qualcomm, AMD и Imagination. Уязвимость позволяет злоумышленнику считывать данные из графического процессора, которые остались после предыдущей обработки. Это может включать в себя конфиденциальную информацию, такую как пароли, данные кредитных карт и переписку.
Apple подтвердила наличие уязвимости и уже работает над ее устранением. Компания выпустила обновление программного обеспечения для некоторых устройств, включая iPad Air 3 (A12) и iPhone 15 (A16/17 Pro), которое устраняет эту уязвимость. Однако уязвимость сохраняется в других устройствах, таких как iPhone 12 и MacBook Air M2. Неизвестно, какие еще чипы затронуты этой уязвимостью.
Для эксплуатации уязвимости злоумышленнику необходимо иметь непосредственный доступ к устройству. Это может быть сделано через физический доступ к устройству или через вредоносное программное обеспечение.
Помимо Apple, Qualcomm, AMD и Imagination также подтвердили наличие уязвимости в некоторых своих графических процессорах. Компании работают над устранением уязвимости и уже выпустили обновления программного обеспечения для некоторых устройств.
Пользователям рекомендуется обновить свое программное обеспечение до последней версии, чтобы устранить уязвимость LeftoverLocals. Кроме того, следует быть осторожным при использовании общедоступных сетей Wi-Fi и не загружать приложения из непроверенных источников.