Uma falha de segurança chamada “LeftoverLocals” permite que invasores acessem dados que foram processados na GPU do dispositivo e, embora a Apple diga que o iPhone A17 e o Mac M3 foram corrigidos, os modelos mais antigos não foram. O relatório e “LeftoverLocals” têm o nome de TrailofBits, um grupo que já mostrou como a segurança murada do iPhone da Apple beneficia os hackers. O grupo agora afirma ter descoberto “vulnerabilidades que permitem a recuperação de dados da memória local da GPU criada por outro processo nas GPUs Apple, Qualcomm, AMD e Imagination”.
Esta é uma vulnerabilidade particularmente importante devido à grande quantidade de dados que podem ser lidos e porque as GPUs são cada vez mais utilizadas para processamento de modelos de linguagem grande (LLM) em inteligência artificial.
“Ao restaurar a memória local, uma região otimizada da memória da GPU, fomos capazes de construir um PoC [prova de conceito] onde um invasor poderia ouvir a sessão LLM interativa de outro usuário (por exemplo, llama.cpp) através dos limites do processo ou do contêiner”, escreveu TrailofBits em uma postagem no blog.
Embora a Apple tenha demorado a responder às informações fornecidas pelos pesquisadores, ela corrigiu alguns dispositivos. “Testamos novamente a vulnerabilidade em 10 de janeiro”, disseram os pesquisadores. “Alguns dos dispositivos parecem ter sido corrigidos, nomeadamente o Apple iPad Air 3 (A12). No entanto, o Apple MacBook Air (M2) ainda parece ter o problema e, além disso, o recentemente lançado Apple iPhone 15 não parece ser tão afetado quanto as versões anteriores.
A Apple disse à Wired que uma correção para dispositivos A17 e M3 nos iPhones e Macs mais recentes foi enviada.
Como se proteger contra ataques de LeftoverLocals?
A vulnerabilidade requer acesso ao dispositivo do usuário e não pode ser operada remotamente. Atualmente, a melhor maneira de os usuários com dispositivos vulneráveis se protegerem é nunca permitir que terceiros acessem seus dispositivos. Além disso, os usuários devem sempre instalar as atualizações de segurança mais recentes da Apple.
Não está claro se a Apple tem um plano de correção para os dispositivos afetados.