iPhone12とM2チップ搭載MacBook Airで、攻撃者による機密データへのアクセスを可能にするセキュリティ上の脆弱性が発見され、話題になっています。
iPhone12とM2 MacBook Airでセキュリティ脆弱性発見
MacRumorsによると、サイバーセキュリティ企業Trail of Bitsは、AppleシリコンチップのLeftoverLocalsと呼ばれるセキュリティ上の脆弱性についてレポート。
Trail of Bitsによると、脆弱性はAppleシリコンチップのGPUが原因で、攻撃者がデバイスにローカルアクセスして、GPUのローカルメモリ内で処理されたデータを盗み出すことが可能になるとのことです。
AIアプリケーション用の大規模言語モデル(LLM)の処理にGPUの使用が拡大していますが、脆弱性により攻撃者は別のユーザーの対話型LLMセッションを盗聴し、機密情報にアクセスする可能性があるとのことです。
ただし、LeftoverLocalsの脆弱性の性質上、デバイスへの物理的なアクセスが必要となるため、デバイスへの攻撃は限定的であるとのことです。
脆弱性が発見されたAppleシリコンチップは、iPhone12に搭載されたA14チップやM2チップです。
Wiredによると、Appleは、A17 ProとM3チップを搭載した新しいデバイスにはこの欠陥に対処するパッチが提供されていると語っています。
Trail of Bitsは、iPad Air3にも修正が提供されていることを発見したとのことです。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
