I ricercatori di sicurezza di Trail of Bits hanno scoperto una vulnerabilità in una serie di GPU realizzate da Apple, Qualcomm, AMD e Imagination.

La criticità è stata denominata LeftoverLocals poiché un malintenzionato che ha accesso locale al dispositivo potrebbe sfruttarla per leggere i dati nella GPU rimasti dall’elaborazione precedente, come ad esempio i risultati di una conversazione con ChatGPT.

I ricercatori hanno riferito i loro risultati ad Apple e alle altre aziende interessate, dando loro il tempo di rilasciare patch di sicurezza prima che la vulnerabilità fosse resa pubblica, tuttavia Trail of Bits afferma che Apple applica patch ad alcuni dispositivi, compresi quelli che utilizzano i chip A17 e M3, ma altri rimangono vulnerabili.

La vulnerabilità LeftoverLocals incombe su iPhone 12 e MacBook Air M2

Apple ha confermato che sia l’iPhone 12 che il MacBook M2 possono ancora essere attaccati con successo, mentre Wired afferma che altri dispositivi Apple potrebbero rimanere vulnerabili.

La criticità rientra in una categoria a basso rischio in quanto necessita di un qualche tipo di accesso esistente al dispositivo, tuttavia Wired si chiede se possa essere concatenata con altre forme di attacco informatico.

Come al solito si consiglia di mantenere i dispositivi aggiornati in modo che possano ottenere le patch che risolvono bug e vulnerabilità.

Potrebbe interessarti: Apple rilascia le beta 3 di iOS e iPadOS 17.3, watchOS 10.3 e macOS 14.3