一个名为"LeftoverLocals"的安全漏洞允许攻击者访问设备GPU中已经处理过的数据,而随后苹果承认iPhone 12和M2 MacBook Air受影响。
该漏洞利用GPU内未清除的残留数据,允许拥有设备本地访问权限的攻击者读取数据。研究人员演示了攻击过程,成功读取了与人工智能聊天机器人ChatGPT的对话内容。
研究人员说,"其中一些设备似乎已经打上了补丁,即苹果 iPad Air 3(A12)。不过,苹果MacBook Air(M2)似乎仍然存在这个问题。
此外,最近发布的苹果iPhone 15似乎也没有像以前的版本那样受到影响。
目前,对于使用有漏洞设备的用户来说,保护自己的最好办法就是永远不要让第三方访问自己的设备。用户还应始终安装苹果公司提供的最新安全更新。