Trail of Bits证实了Apple的GPU安全漏洞报告，承认iPhone 12和M2 MacBook Air受到影响。安全研究人员已经证明了一种漏洞，这将允许攻击者查看芯片处理的数据，包括ChatGPT查询等结果。

Trail of Bits的安全研究人员在Apple、高通、AMD和Imagination制造的一些GPU中发现了一个漏洞，并命名了缺陷LefoverLocals。即对设备具有本地访问权限的攻击者可以读取GPU中早期处理遗留的数据，概念证明能够准确读取人工智能聊天机器人查询的结果。

此时完整列表是未知的，研究人员向Apple和其他受影响的公司报告了他们的发现，让他们有时间在漏洞公开之前发布安全补丁。Trail of Bits表示Apple修补了一些设备，包括那些在A17和M3芯片上运行的设备，但其他设备仍然易受攻击。

一些设备似乎已被修补，即iPad Air第3代（A12）。然而这个问题似乎仍然存在于MacBook Air（M2）上。最近发布的iPhone 15和iPhone 15 Pro似乎没有像以前的版本那样受到影响。Apple已确认A17和M3系列处理器包含修复程序，但尚未收到在其设备上部署的特定补丁的通知。

Apple已经确认，iPhone 12和M2 MacBook仍然可以成功受到攻击，其他Apple设备可能仍然易受攻击。

Apple发言人认可LeftoverLocals，并指出该公司运送了最新的M3和A17处理器的修复程序，该处理器于2023年底亮相。这意味着该漏洞似乎仍然存在于数百万台依赖前几代Apple芯片的现有iPhone、iPad和MacBook中。

所展示的漏洞需要对机器的某种现有访问权限，这意味着它目前属于低风险类别。正如《连线》所指出的，人们担心的是它是否可能与其他形式的攻击有关。虽然利用该漏洞需要对目标设备进行一定数量的现有访问，但潜在的影响是显著的，因为积极进取的攻击者通常通过将多个漏洞链接在一起来执行黑客攻击。此外对于许多常见类型的数字攻击来说，建立对设备的“初始访问”已经是必要的。#苹果承认GPU存在安全漏洞#