iPhone 12 및 M2 MacBook Air의 Apple GPU 취약점

회사는 Apple GPU의 보안 결함에 대한 보고를 확인했으며 iPhone 12 및 M2 MacBook Air가 영향을 받았다는 사실을 인정했습니다.

보안 연구원들은 공격자가 ChatGPT 쿼리와 같은 결과를 포함하여 칩에서 처리된 데이터를 볼 수 있는 취약점을 시연했습니다.

Apple GPU의 보안 결함은 무엇입니까?

보안 연구원 트레일 비트 Apple, Qualcomm, AMD, Imagination에서 생산하는 다수의 그래픽 처리 장치(GPU)에서 취약점이 발견되었습니다. 그들은 결함의 이름을 LeftoverLocals로 명명했습니다.

그들은 장치에 대한 로컬 액세스 권한이 있는 공격자가 이전 처리에서 남겨진 GPU의 데이터를 읽을 수 있는 악용을 시연했습니다. 개념 증명을 통해 AI 기반 챗봇 쿼리 결과를 정확하게 읽을 수 있었습니다.

어떤 Apple 기기가 영향을 받나요?

현재로서는 전체 목록을 알 수 없습니다. 연구원들은 Apple과 영향을 받은 다른 회사에 발견 내용을 알리고 취약점을 발표하기 전에 보안 패치를 발표할 시간을 주었습니다.

Trail of Bits는 Apple이 A17 및 M3 칩에서 실행되는 장치를 포함하여 일부 장치를 패치하고 있지만 다른 장치는 여전히 취약하다고 말합니다.

Apple iPad Air 3rd G(A12)와 같은 일부 장치에 패치가 적용된 것으로 나타나 1월 10일에 취약점을 다시 테스트했습니다. 하지만 Apple MacBook Air(M2)에는 문제가 여전히 존재하는 것 같습니다. 게다가 최근 출시된 애플 아이폰15는 이전 버전만큼 큰 영향을 받지 않은 것으로 보인다. Apple은 A17 및 M3 시리즈 프로세서에 수정 사항이 포함되어 있음을 확인했지만 장치 전체에 배포된 특정 패치에 대한 알림은 받지 못했습니다.

Apple은 iPhone 12와 M2 MacBook 모두 여전히 공격에 성공할 수 있음을 확인했습니다. 열광한 그는 다른 Apple 장치도 여전히 취약할 수 있다고 말했습니다.

Apple 대변인은 LeftoverLocals를 인정하고 회사가 2023년 말에 공개한 최신 M3 및 A17 프로세서에 대한 수정 사항을 출시했다고 언급했습니다. 이는 이 취약점이 LeftoverLocals를 사용하는 현재 수백만 대의 iPhone, iPad 및 MacBook에 여전히 존재한다는 것을 의미합니다. LeftoverLocals 이전 세대의 Apple 실리콘에 적용됩니다.

이것은 얼마나 심각한 일입니까?

설명된 익스플로잇에는 장치에 대한 일종의 기존 액세스가 필요합니다. 즉, 현재는 위험도가 낮은 범주에 속합니다.

불안함도 그렇고 열광한 참고 사항은 다른 형태의 공격으로 제한할 수 있는지 여부입니다.

취약점을 악용하려면 대상 장치에 대한 일정량의 기존 액세스가 필요할 수 있지만 동기가 높은 공격자가 여러 취약점을 함께 연결하여 악용을 수행하는 것이 일반적이기 때문에 잠재적인 영향은 중요합니다. 또한, 많은 일반적인 유형의 디지털 공격에는 장치에 대한 “초기 액세스” 설정이 이미 필요합니다.

당신은 무엇을 해야 합니까?

언제나 그렇듯, 지원되는 최신 OS 버전으로 장치를 업데이트하세요.