Una falla de seguridad llamada "LeftoverLocals" permite a los atacantes acceder a datos que han sido procesados en la GPU del dispositivo, y aunque Apple dice que el iPhone A17 y el Mac M3 han sido reparados, los modelos más antiguos no. El informe y "LeftoverLocals" llevan el nombre de TrailofBits, un grupo que anteriormente ha demostrado cómo la seguridad del iPhone amurallada de Apple beneficia a los piratas informáticos. El grupo ahora dice que ha descubierto "vulnerabilidades que permiten la recuperación de datos de la memoria local de la GPU creada por otro proceso en las GPU de Apple, Qualcomm, AMD e Imagination".
Esta es una vulnerabilidad particularmente importante debido a la gran cantidad de datos que se pueden leer y porque las GPU se utilizan cada vez más para el procesamiento de modelos de lenguaje grande (LLM) en inteligencia artificial.
"Al restaurar la memoria local, una región optimizada de la memoria de la GPU, pudimos construir una PoC [prueba de concepto] donde un atacante podría escuchar la sesión LLM interactiva de otro usuario (por ejemplo, llama.cpp) a través de los límites del proceso o del contenedor", escribió TrailofBits en una publicación de blog.
Si bien, según se informa, Apple tardó en responder a la información proporcionada por los investigadores, parchó algunos dispositivos. "Volvimos a probar la vulnerabilidad el 10 de enero", dijeron los investigadores. "Algunos de los dispositivos parecen haber sido parcheados, concretamente el Apple iPad Air 3 (A12). Sin embargo, el Apple MacBook Air (M2) todavía parece tener el problema y, además, el Apple iPhone 15 lanzado recientemente no parece estar tan afectado como las versiones anteriores".
Apple le dijo a Wired que se envió una solución para dispositivos A17 y M3 en los últimos iPhone y Mac.
¿Cómo protegerse contra los ataques de LeftoverLocals?
La vulnerabilidad requiere acceso al dispositivo del usuario y no puede operarse de forma remota. Actualmente, la mejor manera para que los usuarios con dispositivos vulnerables se protejan es no permitir nunca que terceros accedan a sus dispositivos. Además, los usuarios siempre deben instalar las últimas actualizaciones de seguridad de Apple.
No está claro si Apple tiene un plan de parches para los dispositivos afectados.