Apple milyonlarca MacBook kullanıcısına yeni bir uyarı yayınladı
Apple, M2 MacBook Air'de yeni bir GPU güvenlik açığı olduğunu doğruladı ve bu güvenlik açığı diğer Apple cihazlarında da mevcut olabilir.
Zayıflık –Adı LeftoverLocals– Apple, Qualcomm, AMD ve Imagination tarafından üretilen GPU'larda bulunur. Başarılı bir şekilde kullanıldığında saldırganlar, AI sohbet robotu sorgusunda gösterilen teknikle GPU işleminden arta kalan verileri okuyabilir:
“LeftoverLocals, GPU uygulamalarının güvenlik duruşunu bir bütün olarak etkiliyor ve özellikle etkilenen GPU platformlarında çalışan LLM ve ML modelleri için önem taşıyor. Optimize edilmiş bir GPU bellek alanı olan yerel belleği geri kazanarak, bir saldırganın dinleyebileceği bir PoC oluşturmayı başardık. başka bir kullanıcının etkileşimli LLM oturumunda.” (örneğin, llama.cpp) süreç veya kapsayıcı sınırlarının ötesinde…”
Qualcomm, kullanıcılarını yamayı mümkün olan en kısa sürede uygulamaya teşvik eden bir ürün yazılımı yaması yayınladı. AMD, Mart ayında beklenen kendi düzeltmesi üzerinde çalışıyor.
Apple onaylandı LeftoverLocals saldırı düzeltmeleri, 2023'ün ikinci yarısında iPhone 17 Pro akıllı telefonlarda ve yeni MacBook Pro dizüstü bilgisayarlarda piyasaya sürülen en yeni M3 ve A17 işlemcilerle birlikte gönderildi; Ayrıca M2 destekli MacBook Air ve iPhone 12 modellerinin de etkilendiği doğrulandı. Açık olmayan şey ise güvenlik açığının diğer Apple cihazlarında hala mevcut olup olmadığıdır; iPhone, iPad ve Mac satış hacmi yüz milyonlarca kullanıcıyı etkileyebilir.
En önemlisi, bu saldırıyı kullanan herkesin Mac'inize fiziksel erişimi olmalıdır. Bu, risklerin salt siber saldırılara göre daha düşük olduğu anlamına gelir; dolayısıyla cihazlarınızın iyi bir fiziksel güvenliğine sahip olmanız, bu saldırıyı azaltmada önemli bir rol oynayacaktır. Endişe, bilgisayar korsanlarının bu saldırıyı, daha fazla zarar verebilecek çok adımlı bir saldırının bir adımı olarak kullanabilmesidir.
Hiç şüphe yok ki Apple bu sorunu hızlı bir şekilde çözmek için bir güvenlik güncellemesi üzerinde çalışacak. Bu geldiğinde hemen güncellemelisiniz.
Şimdi Forbes'un haftalık Apple Loop haber özetindeki en son Mac, iPhone ve App Store manşetlerini okuyun…
Beni takip et heyecan veya LinkedIn. amorti Benim için İnternet sitesi.
Abdullah, teknoloji ile şehirlerin kesişme noktasını kapsıyor. Bu, yeni şirketlerin ve büyük teknoloji şirketlerinin gayrimenkul, ulaşım, şehir planlaması ve seyahati nasıl yeniden şekillendirmeye çalıştıklarını araştırmak anlamına geliyor. Daha önce, San Francisco Business Times için Bay Area konutları ve ticari gayrimenkulleri hakkında rapor vermişti. Ulusal Emlak Editörleri Derneği’nden “en iyi genç gazeteci” ödülünü aldı.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24401977/STK071_ACastro_apple_0001.jpg "Apple Music artık oynatma listelerini kolayca YouTube Music’e aktarmanıza olanak tanıyor")
