一個名為”LeftoverLocals”的安全漏洞允許攻擊者存取設備GPU 中已經處理過的數據，雖然蘋果表示A17 iPhone 和M3 Mac 已經修復，但舊機型卻沒有。這份報告和”LeftoverLocals”的命名來自Trail of Bits，該組織之前曾展示過蘋果的圍牆花園iPhone 安全如何讓駭客受益。該組織現在表示，它已經發現了”允許從蘋果、高通、AMD 和Imagination GPU 上另一個進程創建的GPU 本地記憶體中恢復資料的漏洞”。

這是一個特別重要的漏洞，因為可能被讀取的資料量很大，也因為GPU 越來越多地被用於人工智慧中的大型語言模型（LLM）處理。

Trail of Bits 在一篇部落格文章中寫道：「透過恢復本地記憶體（一個優化的GPU 記憶體區域），我們能夠建立一個PoC [概念驗證]，攻擊者可以跨進程或容器邊界監聽另一個用戶的互動式LLM 會話（例如llama.cpp）”。

一個分割畫面顯示了兩個文字對話框，一個是深色背景和綠色文本，另一個是紅色背景和白色文本，都在討論Trail of Bits 網路安全公司及其Google和亞馬遜等大客戶。左圖：使用者輸入人工智慧的內容。右圖：攻擊者能收到多少訊息

據報道，雖然蘋果對研究人員提供的資訊反應遲緩，但它確實對某些設備打了補丁。”我們在1 月10 日重新測試了該漏洞，”研究人員說，”其中一些設備似乎已經打上了補丁，即蘋果iPad Air 3（A12）。不過，蘋果MacBook Air（M2）似乎仍然存在這個問題，此外，最近發布的蘋果iPhone 15 似乎也沒有像以前的版本那樣受到影響。”

蘋果告訴《連線》（Wired），針對最新iPhone 和Mac 的A17 和M3 裝置的修復程式已經發出。

如何保護自己免受LeftoverLocals 的攻擊？

此漏洞需要存取用戶的設備，無法遠端操作。目前，對於使用有漏洞設備的使用者來說，保護自己的最佳方法就是永遠不要讓第三方存取自己的裝置。此外，用戶還應始終安裝蘋果公司提供的最新安全性更新。

目前還不清楚蘋果是否有針對受影響設備的補丁計畫。