Nytt säkerhetshål upptäckt i Apple-kretsar

Det är det amerikanska säkerhetsföretaget Trail of Bits som har upptäckt ett säkerhetshål som kan ge angripare tillgång till känsliga data i vissa av Apples grafikprocessorer (GPU:er). Säkerhetsbristen, som har fått benämningen "LeftoverLocals", som gör det möjligt för angripare med lokal åtkomst till en enhet att utvinna information som bearbetats i GPU:ns lokala minne. Det innebär att en angripare att avlyssna en annan användares Large Language Model (LLM) vilket kan ge tillgång till känslig information. Problemet är särskilt oroande i samband med artificiell intelligens där man i allt större omfattning använder GPU:er vid bearbetning av LLM. 

Enligt Apple har man patchat bort problemet i nyare enheter med A17 Pro-processorer. Många äldre modeller har dock fortfarande kvar det öppna säkerhetshålet, och det finns ingen information om och i så fall när Apple kan släppta en uppdatering som tar hand om problemet. 

För tillfället framstår det som att det dock krävs fysisk åtkomst till enheter för att kunna utnyttja säkerhetshålet och det verkar inte gå att utnyttja det på distans.