In alcune GPU sviluppate da Apple è stata scoperta una vulnerabilità di sicurezza che potrebbe consentire agli aggressori di accedere a dati sensibili.
Una recente indagine condotta dalla società di sicurezza informatica Trail of Bits ha scoperto questa falla di sicurezza, denominata “LeftoverLocals”, che consente agli aggressori con accesso locale a un dispositivo di recuperare i dati elaborati nella memoria locale della GPU. La questione è particolarmente preoccupante a causa dell’uso crescente delle GPU nell’elaborazione di Large Language Models (LLM) per le applicazioni AI.
Secondo l’azienda, la vulnerabilità consente a un utente malintenzionato di intercettare la sessione LLM interattiva di un altro utente, accedendo potenzialmente a informazioni sensibili. Apple ha dichiarato a Wired che i dispositivi più recenti con chip A17 Pro e M3 hanno ricevuto patch per risolvere questo difetto e Trail of Bits ha scoperto che anche l’iPad Air di terza generazione aveva ricevuto una correzione.
La maggior parte dei modelli più vecchi con GPU vulnerabili, inclusi iPhone 12 e MacBook Air M2, sono ancora vulnerabili. Sebbene Apple abbia adottato misure per applicare patch ad alcuni dispositivi, non è chiaro se e quando tutti i modelli interessati riceveranno aggiornamenti di sicurezza per risolvere direttamente il problema.
La natura della vulnerabilità LeftoverLocals richiede comunque l’accesso fisico al dispositivo, rendendo altamente improbabile sfruttarla da remoto. Come sempre, Apple incoraggia gli utenti a installare l’ultimo aggiornamento software disponibile per assicurarsi di ricevere le dovute correzioni di sicurezza.