آیفون ۱۲ و مک بوک ایر M2 مشکل امنیتی خطرناکی دارند

اپل گزارشی از ضعفی امنیتی در تراشه‌ی گرافیکی گوشی آیفون ۱۲ و مک‌ بوک ایر M2 را تأیید کرده است. به‌گفته‌ی محققان، هکرها می‌توانند از‌طریق این آسیب‌پذیری امنیتی، داده‌های پردازش‌شده با تراشه‌ی دستگاه را استخراج کنند.

پژوهشگران در Trail of Bits، حفره‌ای را در تعدادی از پردازنده‌های گرافیکی تولید‌شده اپل، کوالکام، AMD و Imagination کشف کرده‌ و آن را LeftoverLocals نامیده‌اند.

طبق بررسی‌ها، هکری که دسترسی محلی به دستگاه دارد، می‌تواند داده‌های باقی‌مانده از پردازش‌های قبلی در GPU را جمع‌آوری کند. به‌عنوان مثال، امکان خواندن نتایج درخواست از چت‌بات هوش مصنوعی برای هکر فراهم می‌شود.

فهرست کامل دستگاه‌هایی که تحت‌تأثیر این باگ امنیتی قرار دارند، هنوز مشخص نیست. محققان یافته‌های خود را به اپل و شرکت‌های دیگر ارائه و به آن‌ها زمان داده‌اند تا قبل از افشای آسیب‌پذیری، پچ‌های امنیتی منتشر کنند.

Trail of Bits می‌گوید: «آسیب‌پذیری را در ۱۰ ژانویه (۲۰ دی) مجدداً آزمایش کردیم که به‌نظر می‌رسد برخی از دستگاه‌ها مثل آیپد ایر ۳ پچ امنیتی را دریافت کرده‌اند. با‌این‌حال، مشکل هنوز برای لپ تاپ اپل مدل مک‌ بوک ایر M2 وجود دارد. علاوه‌براین، به‌نظر نمی‌رسد که سری آیفون ۱۵ تحت‌تأثیر قرار گرفته باشند. اپل تأیید کرده است که تراشه‌های A17 و M3 اصلاح شده‌اند؛ اما از پچ‌های خاصی که روی دستگاه‌هایشان پیاده‌سازی شده است، مطلع نشده‌ایم.»

اپل تأیید کرده است که هم آیفون ۱۲ و هم مک‌بوک ایر M2 هنوز می‌توانند با موفقیت مورد حمله قرار بگیرند. گفته می‌شود که دستگاه‌های دیگر اپل ممکن است هنوز آسیب‌پذیر باقی مانده باشند.

اپل به وجود LeftoverLocals اعتراف و یادآوری کرده که پچ امنیتی را به‌همراه تراشه‌های M3 و A17 ارسال کرده است. بنابراین، آسیب‌پذیری هنوز در میلیون‌ها آیفون و آیپد و مک‌بوک فعلی مجهز به نسل‌های قبلی پردازنده‌های اپل وجود دارد.

هکرها برای بهره‌برداری از حفره‌ی امنیتی LeftoverLocals به سطحی از دسترسی اولیه به دستگاه هدف نیاز دارند؛ در نتیجه کارشناسان معتقدند که این آسیب‌پذیری در درجه‌ی پرریسک قرار نمی‌گیرد.