Une faille de sécurité a été découverte dans certains GPU développés par Apple qui pourrait permettre à des attaquants d’accéder à des données sensibles.
Une enquête récente de la société de cybersécurité Trail of Bits a révélé cette faille de sécurité, appelée « LeftoverLocals », qui permet aux attaquants ayant un accès local à un appareil de récupérer les données traitées dans la mémoire locale du GPU. Le problème est particulièrement préoccupant en raison de l’utilisation croissante des GPU dans le traitement des grands modèles linguistiques (LLM) pour les applications d’IA.
Selon l’entreprise, la vulnérabilité permet à un attaquant d’écouter la session LLM interactive d’un autre utilisateur, accédant potentiellement à des informations sensibles. Apple a déclaré à Wired que les appareils plus récents équipés des puces A17 Pro et M3 avaient reçu des correctifs pour corriger cette faille, et Trail of Bits a découvert que l’iPad Air de troisième génération avait également reçu un correctif.
La plupart des anciens modèles dotés de GPU vulnérables, notamment l’iPhone 12 et le MacBook Air M2, le sont toujours. Bien qu’Apple ait pris des mesures pour corriger certains appareils, il n’est pas clair si et quand tous les modèles concernés recevront des mises à jour de sécurité pour résoudre directement le problème.
La nature de la vulnérabilité LeftoverLocals nécessite toujours un accès physique à l’appareil, ce qui rend très peu probable son exploitation à distance. Comme toujours, Apple encourage les utilisateurs à installer la dernière mise à jour logicielle disponible pour garantir qu’ils reçoivent les correctifs de sécurité appropriés.