Eine Sicherheitslücke namens „LeftoverLocals“ ermöglicht es Angreifern, auf Daten zuzugreifen, die in der GPU des Geräts verarbeitet wurden, und während Apple sagt, dass das A17 iPhone und der M3 Mac behoben wurden, ist dies bei älteren Modellen nicht der Fall. Der Bericht und „LeftoverLocals“ sind nach TrailofBits benannt, einer Gruppe, die zuvor gezeigt hat, wie Apples Walled Garden iPhone-Sicherheit Hackern zugute kommt. Die Gruppe gibt nun an, sie habe „Schwachstellen entdeckt, die eine Datenwiederherstellung aus dem lokalen GPU-Speicher ermöglichen, der durch einen anderen Prozess auf Apple-, Qualcomm-, AMD- und Imagination-GPUs erstellt wurde“.

Dies ist eine besonders wichtige Schwachstelle, da große Datenmengen gelesen werden können und weil GPUs zunehmend für die Verarbeitung großer Sprachmodelle (LLM) in der künstlichen Intelligenz verwendet werden.

„Durch die Wiederherstellung des lokalen Speichers, eines optimierten Bereichs des GPU-Speichers, konnten wir einen PoC [Proof of Concept] erstellen, bei dem ein Angreifer die interaktive LLM-Sitzung eines anderen Benutzers (z. B. llama.cpp) über Prozess- oder Containergrenzen hinweg abhören konnte“, schrieb TrailofBits in einem Blogbeitrag.

Auf einem geteilten Bildschirm werden zwei Textdialogfelder angezeigt, eines mit dunklem Hintergrund und grünem Text und das andere mit rotem Hintergrund und weißem Text. In beiden geht es um das Cybersicherheitsunternehmen Trail of Bits und seine großen Kunden wie Google und Amazon. Links: Benutzereingaben an die KI. Rechts: Wie viele Informationen ein Angreifer erhalten kann

Obwohl Apple Berichten zufolge langsam auf die von den Forschern bereitgestellten Informationen reagierte, wurden einige Geräte gepatcht. „Wir haben die Schwachstelle am 10. Januar erneut getestet“, sagten die Forscher. „Einige der Geräte scheinen gepatcht worden zu sein, insbesondere das Apple iPad Air 3 (A12). Allerdings scheint das Apple MacBook Air (M2) weiterhin von dem Problem betroffen zu sein, und außerdem scheint das kürzlich erschienene Apple iPhone 15 nicht so stark betroffen zu sein wie frühere Versionen.“

Apple teilte Wired mit, dass ein Fix für A17- und M3-Geräte auf den neuesten iPhones und Macs verschickt wurde.

Wie schützt man sich vor LeftoverLocals-Angriffen?

Die Sicherheitslücke erfordert Zugriff auf das Gerät des Benutzers und kann nicht aus der Ferne bedient werden. Derzeit besteht die beste Möglichkeit für Benutzer mit anfälligen Geräten, sich zu schützen, darin, Dritten niemals den Zugriff auf ihre Geräte zu gestatten. Darüber hinaus sollten Benutzer immer die neuesten Sicherheitsupdates von Apple installieren.

Es ist unklar, ob Apple einen Patch-Plan für betroffene Geräte hat.