"लेफ्टओवरलोकल्स" नामक एक सुरक्षा दोष हमलावरों को डिवाइस के जीपीयू में संसाधित डेटा तक पहुंचने की अनुमति देता है, और जबकि ऐप्पल का कहना है कि ए17 आईफोन और एम3 मैक को ठीक कर दिया गया है, पुराने मॉडल को ठीक नहीं किया गया है। रिपोर्ट और "लेफ्टओवरलोकल्स" का नाम ट्रेलोफ़बिट्स के नाम पर रखा गया है, एक समूह जिसने पहले दिखाया है कि एप्पल के चारदीवारी वाले आईफोन सुरक्षा से हैकर्स को कैसे फायदा होता है। समूह अब कहता है कि उसने "उन कमजोरियों की खोज की है जो ऐप्पल, क्वालकॉम, एएमडी और इमेजिनेशन जीपीयू पर किसी अन्य प्रक्रिया द्वारा बनाई गई जीपीयू स्थानीय मेमोरी से डेटा रिकवरी की अनुमति देती हैं।"

यह एक विशेष रूप से महत्वपूर्ण भेद्यता है क्योंकि बड़ी मात्रा में डेटा पढ़ा जा सकता है, और क्योंकि कृत्रिम बुद्धिमत्ता में बड़े भाषा मॉडल (एलएलएम) प्रसंस्करण के लिए जीपीयू का तेजी से उपयोग किया जा रहा है।

"स्थानीय मेमोरी को पुनर्स्थापित करके, GPU मेमोरी का एक अनुकूलित क्षेत्र, हम एक PoC [अवधारणा का प्रमाण] बनाने में सक्षम थे, जहां एक हमलावर प्रक्रिया या कंटेनर सीमाओं के पार किसी अन्य उपयोगकर्ता के इंटरैक्टिव एलएलएम सत्र (जैसे llama.cpp) को सुन सकता था," ट्रेलोफ़बिट्स ने एक ब्लॉग पोस्ट में लिखा।

एक स्प्लिट स्क्रीन दो टेक्स्ट डायलॉग बॉक्स दिखाती है, एक गहरे बैकग्राउंड और हरे टेक्स्ट के साथ और दूसरा लाल बैकग्राउंड और सफेद टेक्स्ट के साथ, दोनों ट्रेल ऑफ बिट्स साइबर सुरक्षा कंपनी और Google और अमेज़ॅन जैसे उसके बड़े ग्राहकों पर चर्चा करते हैं। बाएं: एआई के लिए उपयोगकर्ता इनपुट। दाएं: एक हमलावर कितनी जानकारी प्राप्त कर सकता है

जबकि Apple कथित तौर पर शोधकर्ताओं द्वारा प्रदान की गई जानकारी पर प्रतिक्रिया देने में धीमा था, उसने कुछ उपकरणों को पैच कर दिया। शोधकर्ताओं ने कहा, "हमने 10 जनवरी को भेद्यता का दोबारा परीक्षण किया।" "ऐसा प्रतीत होता है कि कुछ डिवाइसों को पैच कर दिया गया है, अर्थात् Apple iPad Air 3 (A12)। हालाँकि, Apple MacBook Air (M2) में अभी भी समस्या है, और इसके अलावा, हाल ही में जारी Apple iPhone 15 पिछले संस्करणों की तरह प्रभावित नहीं हुआ है।"

Apple ने वायर्ड को बताया कि नवीनतम iPhone और Mac पर A17 और M3 डिवाइस के लिए एक फिक्स भेज दिया गया है।

लेफ्टओवरलोकल्स के हमलों से खुद को कैसे बचाएं?

भेद्यता के लिए उपयोगकर्ता के डिवाइस तक पहुंच की आवश्यकता होती है और इसे दूर से संचालित नहीं किया जा सकता है। वर्तमान में, असुरक्षित डिवाइस वाले उपयोगकर्ताओं के लिए खुद को सुरक्षित रखने का सबसे अच्छा तरीका यह है कि वे कभी भी तीसरे पक्ष को अपने डिवाइस तक पहुंचने की अनुमति न दें। इसके अतिरिक्त, उपयोगकर्ताओं को हमेशा Apple से नवीनतम सुरक्षा अपडेट इंस्टॉल करना चाहिए।

यह स्पष्ट नहीं है कि Apple के पास प्रभावित उपकरणों के लिए कोई पैच योजना है या नहीं।