Uma falha de segurança chamada “LeftoverLocals” permite que invasores acessem dados que foram processados ​​​​na GPU do dispositivo e, embora a Apple diga que o iPhone A17 e o Mac M3 foram corrigidos, os modelos mais antigos não foram. O relatório e “LeftoverLocals” têm o nome de TrailofBits, um grupo que já mostrou como a segurança murada do iPhone da Apple beneficia os hackers. O grupo agora afirma ter descoberto “vulnerabilidades que permitem a recuperação de dados da memória local da GPU criada por outro processo nas GPUs Apple, Qualcomm, AMD e Imagination”.

Esta é uma vulnerabilidade particularmente importante devido à grande quantidade de dados que podem ser lidos e porque as GPUs são cada vez mais utilizadas para processamento de modelos de linguagem grande (LLM) em inteligência artificial.

“Ao restaurar a memória local, uma região otimizada da memória da GPU, fomos capazes de construir um PoC [prova de conceito] onde um invasor poderia ouvir a sessão LLM interativa de outro usuário (por exemplo, llama.cpp) através dos limites do processo ou do contêiner”, escreveu TrailofBits em uma postagem no blog.

Uma tela dividida mostra duas caixas de diálogo de texto, uma com fundo escuro e texto verde e outra com fundo vermelho e texto branco, ambas discutindo a empresa de segurança cibernética Trail of Bits e seus grandes clientes como Google e Amazon. Esquerda: entrada do usuário para a IA. Certo: quanta informação um invasor pode receber

Embora a Apple tenha demorado a responder às informações fornecidas pelos pesquisadores, ela corrigiu alguns dispositivos. “Testamos novamente a vulnerabilidade em 10 de janeiro”, disseram os pesquisadores. “Alguns dos dispositivos parecem ter sido corrigidos, nomeadamente o Apple iPad Air 3 (A12). No entanto, o Apple MacBook Air (M2) ainda parece ter o problema e, além disso, o recentemente lançado Apple iPhone 15 não parece ser tão afetado quanto as versões anteriores.

A Apple disse à Wired que uma correção para dispositivos A17 e M3 nos iPhones e Macs mais recentes foi enviada.

Como se proteger contra ataques de LeftoverLocals?

A vulnerabilidade requer acesso ao dispositivo do usuário e não pode ser operada remotamente. Atualmente, a melhor maneira de os usuários com dispositivos vulneráveis ​​se protegerem é nunca permitir que terceiros acessem seus dispositivos. Além disso, os usuários devem sempre instalar as atualizações de segurança mais recentes da Apple.

Não está claro se a Apple tem um plano de correção para os dispositivos afetados.