1 月 17 日消息，蘋(píng)果公司確認(rèn)了近期出現(xiàn)的有關(guān) Apple GPU 存在安全漏洞的報(bào)告，并承認(rèn) iPhone 12 和 M2 MacBook Air 受影響。

該漏洞可能使攻擊者竊取由芯片處理的數(shù)據(jù)，包括與 ChatGPT 的對(duì)話內(nèi)容等隱私信息。

安全研究人員發(fā)現(xiàn)，

由蘋(píng)果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用 GPU 內(nèi)未清除的殘留數(shù)據(jù)，允許擁有設(shè)備本地訪問(wèn)權(quán)限的攻擊者讀取數(shù)據(jù)。研究人員演示了攻擊過(guò)程，成功讀取了與人工智能聊天機(jī)器人 ChatGPT 的對(duì)話內(nèi)容。

目前無(wú)法確定所有受影響的蘋(píng)果設(shè)備，Trail of Bits 已將漏洞通報(bào)給蘋(píng)果和其他廠商，讓他們?cè)诠_(kāi)漏洞之前有時(shí)間發(fā)布安全補(bǔ)丁。

研究人員表示，蘋(píng)果已為搭載 A17 和 M3 芯片的設(shè)備修復(fù)了漏洞，但其他設(shè)備仍處于危險(xiǎn)之中。

測(cè)試顯示，蘋(píng)果 iPad Air 3（A12）似乎已修復(fù)，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻擊。最新發(fā)布的 iPhone 15 似乎不受影響，但其他舊款 iPhone 可能存在風(fēng)險(xiǎn)。

蘋(píng)果發(fā)言人證實(shí)了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 處理器中修復(fù)。這意味著，數(shù)百萬(wàn)搭載舊款芯片的 iPhone、iPad 和 Macbook 仍易受攻擊。

如果你也想學(xué)習(xí)黑客技術(shù)，可以看一下我自己錄制的190節(jié)網(wǎng)絡(luò)攻防教程。

只要你用心學(xué)習(xí)，即使是零基礎(chǔ)也能成為高手

**雖然利用該漏洞需要一定的設(shè)備訪問(wèn)權(quán)限，其風(fēng)險(xiǎn)目前被歸類(lèi)為較低，但其潛在危害不容小視。

黑客可以通過(guò)“漏洞疊加”的方式，將該漏洞與其他攻擊手段結(jié)合起來(lái)，從而發(fā)動(dòng)更具破壞性的攻擊。**

根據(jù)我的教程學(xué)完后，可以達(dá)到黑客高手的水平，想打CTF比賽或者挖漏洞都沒(méi)有問(wèn)題，關(guān)鍵是你能否堅(jiān)持學(xué)完它。

（注意：技術(shù)是無(wú)罪的，大家請(qǐng)謹(jǐn)慎）