Un problema de seguridad está afectando a los usuarios que tienen un iPhone 12 o el MacBook Air M2, se trata de las GPU.
Los investigadores de seguridad han demostrado un exploit que permitiría a un atacante ver los datos procesados por el chip, incluidos los resultados de cosas como las consultas de ChatGPT.
El problema afecta a una serie de unidades de procesamiento gráfico (GPU) fabricadas por Apple, Qualcomm, AMD e Imagination. Han llamado a la falla LeftoverLocals.
Los investigadores informaron sus hallazgos a Apple y otras compañías afectadas, dándoles tiempo para emitir parches de seguridad antes de que la vulnerabilidad se hiciera pública.
Trail of Bits dice que Apple parchea algunos dispositivos, incluidos los que funcionan con los chips A17 y M3, pero otros siguen siendo vulnerables.
“Volvimos a probar la vulnerabilidad el 10 de enero, donde parece que algunos dispositivos han sido parcheados, es decir, Apple iPad Air 3rd G (A12). Sin embargo, el problema todavía parece estar presente en el Apple MacBook Air (M2). Además, el recientemente lanzado iPhone 15 de Apple no parece verse afectado como lo han sido las versiones anteriores. Apple ha confirmado que los procesadores de las series A17 y M3 contienen correcciones, pero no hemos sido notificados de los parches específicos implementados en sus dispositivos”, comentaron desde la firma.
¿Cuál es la gravedad del exploit?: necesita algún tipo de acceso existente a la máquina, lo que significa que cae en una categoría de bajo riesgo en la actualidad.
