1 月 17 日消息，蘋果公司確認(rèn)了近期出現(xiàn)的有關(guān) Apple GPU 存在安全漏洞的報告，并承認(rèn) iPhone 12 和 M2 MacBook Air 受影響。

該漏洞可能使攻擊者竊取由芯片處理的數(shù)據(jù)，包括與 ChatGPT 的對話內(nèi)容等隱私信息。

安全研究人員發(fā)現(xiàn)，

由蘋果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用 GPU 內(nèi)未清除的殘留數(shù)據(jù)，允許擁有設(shè)備本地訪問權(quán)限的攻擊者讀取數(shù)據(jù)。研究人員演示了攻擊過程，成功讀取了與人工智能聊天機(jī)器人 ChatGPT 的對話內(nèi)容。

目前無法確定所有受影響的蘋果設(shè)備，Trail of Bits 已將漏洞通報給蘋果和其他廠商，讓他們在公開漏洞之前有時間發(fā)布安全補(bǔ)丁。

研究人員表示，蘋果已為搭載 A17 和 M3 芯片的設(shè)備修復(fù)了漏洞，但其他設(shè)備仍處于危險之中。

測試顯示，蘋果 iPad Air 3（A12）似乎已修復(fù)，但 MacBook Air（M2）和 iPhone 12 仍可被成功攻擊。最新發(fā)布的 iPhone 15 似乎不受影響，但其他舊款 iPhone 可能存在風(fēng)險。

蘋果發(fā)言人證實(shí)了 LeftoverLocals 漏洞的存在，并表示已在 2023 年底推出的 M3 和 A17 處理器中修復(fù)。這意味著，數(shù)百萬搭載舊款芯片的 iPhone、iPad 和 Macbook 仍易受攻擊。

如果你也想學(xué)習(xí)黑客技術(shù)，可以看一下我自己錄制的190節(jié)網(wǎng)絡(luò)攻防教程。

只要你用心學(xué)習(xí)，即使是零基礎(chǔ)也能成為高手

**雖然利用該漏洞需要一定的設(shè)備訪問權(quán)限，其風(fēng)險目前被歸類為較低，但其潛在危害不容小視。

黑客可以通過“漏洞疊加”的方式，將該漏洞與其他攻擊手段結(jié)合起來，從而發(fā)動更具破壞性的攻擊。**

根據(jù)我的教程學(xué)完后，可以達(dá)到黑客高手的水平，想打CTF比賽或者挖漏洞都沒有問題，關(guān)鍵是你能否堅持學(xué)完它。

（注意：技術(shù)是無罪的，大家請謹(jǐn)慎）