Vulnerabilidade de segurança encontrada em dispositivos Apple selecionados com problema de GPU!
Uma investigação recente conduzida pela empresa de segurança cibernética Trail of Bits levou à descoberta de uma vulnerabilidade perigosa que coloca em risco dados confidenciais do usuário. Chamada de LeftoversLocals , a falha de segurança permite que criminosos cibernéticos com acesso local a um dispositivo recuperem os dados processados para a memória local da GPU. E é um problema que não deve ser subestimado, visto que o uso crescente de GPUs em IA.
Milhões de iPhones, iPads e MacBooks estão em risco
Entre os vários dispositivos em risco, existem também vários da marca Apple. Contatada pela equipe editorial da Wired, a empresa de Cupertino confirmou que Produtos com chips A17 Pro e M3 receberam um patch para solucionar o problema. Na verdade, a Trail of Bits descobriu que até mesmo o iPad Air de terceira geração recebeu uma correção pelo mesmo motivo.
Permanecendo no ecossistema da Apple, a vulnerabilidade ainda representa uma ameaça para muitos usuários. Na verdade, inúmeros dispositivos de gerações anteriores estariam em risco, como o iPhone 12 e o MacBook Air com chip M2, ainda hoje vulneráveis. Agora precisamos entender se a Apple também lançará um patch de segurança para seus outros dispositivos potencialmente ameaçados.
De acordo com uma declaração fornecida por um representante da Apple, uma vulnerabilidade que afeta os processadores M3 e A17 foi reconhecida e resolvida com atualizações de software no final de 2023. No entanto, esta revelação sugere que os dispositivos que utilizam gerações de processadores anteriores permanecem suscetíveis a ameaças potenciais, abrangendo um número substancial de modelos de iPhone, iPad e MacBook atualmente em operação.
A exploração, como já mencionado, requer acesso direto ao dispositivo e isso significa que por si só é menos perigoso do que você imagina. No entanto, isto não é suficiente para afastar outros receios, porque – como salienta a Wired – esta falha poderia ser explorada para lançar ataques ainda mais significativos.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: