Milyonlarca iPhone ve MacBook'un AI verilerini açığa çıkarıyor

Trail of Bits tarafından bildirilen bir GPU güvenlik kusuru raporu çevrimiçi olarak ortaya çıktı . Araştırmacılara göre milyonlarca Apple iPhone ve MacBook'un yanı sıra AMD veya Qualcomm yongalarına sahip cihazlar da etkilendi.

Düzgün bir şekilde LeftoverLocals olarak adlandırılan sorun, SoC yerine grafik ünitesini kullanan AI verilerini depolayan GPU belleğiyle ilgilidir. Güvenlik açığı, bilgisayar korsanlarının GPU'nun yerel belleğinden kolayca erişilebilen kişisel bilgileri almasına olanak tanıyor.

Apple sorunun farkında olduğunu doğruladı ve bazı cihazlara M3 veya A17 Bionic çipli yamalar uyguladığını ancak eski iPhone 12 Pro, iPad'ler ve M2 MacBook Air cihazlarının hala açığa çıktığını doğruladı.

Bu istismar Apple, AMD, Qualcomm ve Imagination GPU'larına sahip cihazlarda bulunabilir. Nvidia, Arm ve Intel etkilenmez.

Grafik birimlerinin karmaşıklaşması ve zaman içinde daha fazla görev gerçekleştirmesi gerekmesiyle birlikte kodları giderek daha uzun ve korumasız hale geliyor. Bilgisayar korsanları, 5 MB ile 180 MB arasında herhangi bir yerde bulunan başlatılmamış yerel belleğe erişmek için 10 satırdan az kod kullanabilir.

Bu şekilde saldırganlar, öncelikle ChatGPT gibi üretken yapay zeka hizmetleri tarafından kullanılan LLM'ler (büyük dil modelleri) dahil olmak üzere, kullanıcının cihazında bırakılan kurbandan gelen verileri okuyabilir.