Scoperta grave falla di sicurezza nelle GPU di alcuni iPhone e MacBook, scoperta da Trail of Bits. Questo difetto, chiamato LeftoverLocals, colpisce milioni di dispositivi Apple, insieme a dispositivi con chip AMD o Qualcomm.
Dettagli della Falla di Sicurezza
Impatto sui Dispositivi
La falla è presente nella memoria GPU che memorizza dati AI, utilizzando l’unità grafica anziché il SoC. Questa vulnerabilità permette agli hacker di estrarre informazioni personali facilmente accessibili nella memoria locale della GPU.
Risposta di Apple
Apple ha confermato la consapevolezza del problema e ha già rilasciato patch per i dispositivi con i chip M3 e A17 Bionic. Tuttavia, dispositivi più vecchi come iPhone 12 Pro, alcuni iPad e MacBook Air con M2 sono ancora esposti.
Dispositivi Colpiti
La vulnerabilità riguarda dispositivi con GPU di Apple, AMD, Qualcomm e Imagination. Nvidia, Arm e Intel non sono interessati.
Implicazioni per gli Utenti
Con l’aumentare della complessità delle unità grafiche e la necessità di eseguire più compiti nel tempo, esse hanno accesso a maggiori quantità di dati. In questo caso, gli hacker possono utilizzare meno di 10 righe di codice per accedere alla memoria locale non inizializzata, che può variare tra 5 MB e 180 MB. Questo permette agli attaccanti di leggere dati lasciati sul dispositivo della vittima, inclusi i modelli di lingua di grandi dimensioni (LLMs), utilizzati principalmente da servizi di intelligenza artificiale generativa come ChatGPT.
Aggiornamenti e Patch
Tutte le aziende con difetti nelle loro unità hanno riconosciuto il problema e promesso di rilasciare un aggiornamento per risolverlo. Gli utenti sono quindi incoraggiati a tenere d’occhio il proprio dispositivo e ad aggiornarlo non appena la correzione sarà disponibile.