网络安全 | 苹果承认 GPU 安全漏洞存在，iPhone 12、M2 MacBook Air 等受影响

1 月 17 日消息，苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告，并承认 iPhone 12 和 M2 MacBook Air 受影响。

该漏洞可能使攻击者窃取由芯片处理的数据，包括与 ChatGPT 的对话内容等隐私信息。

安全研究人员发现，

由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据，允许拥有设备本地访问权限的攻击者读取数据。研究人员演示了攻击过程，成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。

目前无法确定所有受影响的苹果设备，Trail of Bits 已将漏洞通报给苹果和其他厂商，让他们在公开漏洞之前有时间发布安全补丁。

研究人员表示，苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞，但其他设备仍处于危险之中。

测试显示，苹果 iPad Air 3（A12）似乎已修复，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响，但其他旧款 iPhone 可能存在风险。

苹果发言人证实了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着，数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。

如果你也想学习黑客技术，可以看一下我自己录制的190节网络攻防教程。

只要你用心学习，即使是零基础也能成为高手

**虽然利用该漏洞需要一定的设备访问权限，其风险目前被归类为较低，但其潜在危害不容小视。

黑客可以通过“漏洞叠加”的方式，将该漏洞与其他攻击手段结合起来，从而发动更具破坏性的攻击。**

根据我的教程学完后，可以达到黑客高手的水平，想打CTF比赛或者挖漏洞都没有问题，关键是你能否坚持学完它。

（注意：技术是无罪的，大家请谨慎）