Специалисты компании Trail of Bits обнаружили серьёзную уязвимость в графических процессорах Apple и других брендов. Она позволяет «вытягивать» персональную информацию владельцев цифровой техники (в том числе iPhone и MacBook), используя всего десяток строк кода.
Уязвимость под названием LeftoverLocals связана с видеопамятью, в которой хранятся данные различных ИИ-операций. Она даёт хакерам возможность извлекать из графического ускорителя личную информацию пользователей — например, историю диалогов с ChatGPT.
Apple подтвердила, что знает о проблеме, и уже выпустила исправления для устройств с чипами M3 и A17 Bionic, но все предыдущие модели iPhone, iPad и MacBook Air (M2) по-прежнему под угрозой. IT-эксперты утверждают, что эксплойт затрагивает и устройства с графическими процессорами AMD, Qualcomm и Imagination. Все эти компании признали проблему и пообещали выпустить соответствующие программные исправления.
Согласно источнику, хакеру необходимо менее 10 строк кода для доступа к неинициализированной локальной памяти объёмом от 5 до 180 МБ. Впрочем, для использования уязвимости злоумышленнику необходим доступ к устройству, поэтому большую часть пользовательских ПК она не затронет.