Una recente indagine condotta dalla società di sicurezza informatica Trail of Bits ha portato alla scoperta di una pericolosa vulnerabilità che mette a rischio i dati sensibili degli utenti. Chiamata LeftoversLocals, la falla di sicurezza consente ai criminali informatici con accesso locale a un dispositivo di recuperare i dati elaborati nella memoria locale della GPU. Ed è una problematica da non sottovalutare, visto l’uso crescente delle GPU in ambito AI.
Milioni di iPhone, iPad e MacBook sono a rischio
Tra i vari dispositivi a rischio, ce ne sono anche diversi a marchio Apple. Raggiunta dalla redazione di Wired, l’azienda di Cupertino ha confermato che i prodotti con i chip A17 Pro e M3 hanno ricevuto un patch per risolvere il problema. In realtà, Trail of Bits ha scoperto che anche l’iPad Air di terza generazione ha ricevuto un fix per lo stesso motivo.
Restando sull’ecosistema Apple, la vulnerabilità rappresenta ancora una minaccia per tantissimi utenti. Sarebbero infatti numerosi i dispositivi delle precedenti generazioni a rischio, come iPhone 12 e il MacBook Air con chip M2, ancora oggi vulnerabili. Bisogna ora dunque capire se Apple rilascerà una patch di sicurezza anche per gli altri suoi device potenzialmente in pericolo.
«Un portavoce di Apple ha confermato l’esistenza della vulnerabilità e ha fatto sapere che la società ha rilasciato correzioni per i processori M3 e A17, presentati alla fine del 2023», si legge nell’articolo di Wired. «Questo però significa che la vulnerabilità rappresenta un pericolo per milioni di iPhone, iPad e MacBook in circolazione che usano processori di generazioni precedenti».
L’exploit, come già anticipato, richiede un accesso diretto al dispositivo e questo significa che di per sé è meno pericoloso di quanto si possa pensare. Questo però non basta a spazzare via altri timori, perché – come fa notare Wired – questa falla potrebbe essere sfruttata per sferrare attacchi ancora più consistenti.