Los investigadores muestran cómo se podría explotar una vulnerabilidad de la GPU
Una falla de seguridad llamada LeftoverLocals permite a los atacantes acceder a datos que han sido procesados en la GPU de un dispositivo, y mientras Apple dice A17 iPhone y los Mac M3 tienen correcciones, los modelos más antiguos no.
El informe y el nombre de LeftoverLocals provienen de Rastro de bitscual previamente demostrado Cómo la seguridad amurallada del iPhone de Apple puede beneficiar a los piratas informáticos. La organización ahora dice que ha encontrado «una vulnerabilidad que permite la recuperación de datos de la memoria local de la GPU creada por otro proceso en las GPU de Apple, Qualcomm, AMD e Imagination».
Es una vulnerabilidad particularmente significativa debido al volumen de datos que se pueden leer y también porque las GPU se utilizan cada vez más en la IA para el procesamiento de modelos de lenguaje grandes (LLM).
«Al recuperar la memoria local, una región de memoria de GPU optimizada», escribió Rastro de bits en una publicación de blog«pudimos construir un PoC [Proof of Concept] donde un atacante puede escuchar la sesión LLM interactiva de otro usuario (por ejemplo, llama.cpp) a través de los límites del proceso o del contenedor».
Izquierda: un usuario escribiendo en AI. Derecha: cuánto puede recibir un atacante
Si bien, según se informa, Apple tardó en responder a la información de los investigadores, parchó ciertos dispositivos. «Volvimos a probar la vulnerabilidad el 10 de enero», dijeron los investigadores, «donde parece que algunos dispositivos han sido parcheados, es decir, Apple iPad aire 3 (A12).»
«Sin embargo, el problema todavía parece estar presente en el Apple MacBook Air (M2)», continúan. «Además, el recientemente lanzado Apple iPhone 15 no parece verse afectado como lo han sido las versiones anteriores.»
Apple lo ha dicho cableado que arreglos tenia sido enviado para los últimos iPhone y Mac con dispositivos A17 y M3,
Cómo protegerse de LeftoverLocals
La vulnerabilidad requiere acceso al dispositivo de un usuario, no se puede hacer de forma remota. Por ahora, para los usuarios con un dispositivo vulnerable, la mejor manera de protegerse es nunca dar acceso a sus dispositivos a terceros. Además, los usuarios también deben instalar siempre las últimas actualizaciones de seguridad de Apple.
No está claro si Apple tiene planes de parchear los dispositivos afectados en el futuro.
