10 months ago
126
Alcuni ricercatori di sicurezza di Trail of Bits hanno accertato una vulnerabilità in una serie di unità di processori grafici (GPU) realizzate da Apple, Qualcomm, AMD e Imagination (ed a proposito di sicurezza, ecco la nostra guida su come creare una passkey). Denominata LeftoverLocals (CVE-2023-4969), la falla attualmente si trova allo stato di "proof of concept", ovvero che è stata dimostrata in laboratorio ma fortunatamente ancora non è stata sfruttata dagli hacker. Tra l'altro, il rischio di vulnerabilità è basso poiché per portare a termine l'attacco occorre avere fisicamente l'accesso al dispositivo della vittima.
Entrando nei dettagli, questa vulnerabilità consente di leggere i dati elaborati nella GPU. In ogni caso, un portavoce di Apple ha dichiarato che la falla è stata superata per quanto concerne i processori M3 e A17, tuttavia altri chip risultano ancora esposti, proprio come evidenziato dai ricercatori di Trail of Bits, i quali, lo scorso 10 gennaio, hanno verificato che la vulnerabilità è presente sull'iPad Air 3° generazione (A12) e su MacBook Air (M2), come confermato dalla stessa società di Cupertino.
I ricercatori, poi, hanno aggiunto che "l'iPhone 15 rilasciato di recente non sembra essere influenzato come le versioni precedenti. Apple ha confermato che i processori della serie A17 e M3 contengono correzioni, ma non siamo stati informati delle patch specifiche distribuite sui loro dispositivi". Infine, Wired ha evidenziato come altri dispositivi potrebbero risultare vulnerabili: "la vulnerabilità è apparentemente ancora presente in milioni di iPhone, iPad e MacBook esistenti".
English (US)