GPU’ların bazılarında kötü niyetli kişilerin hassas verilere erişmesine olanak tanıyan açık bulundu. Bu açık iPhone 12‘den M2 işlemcili MacBook Air’a kadar çeşitli cihazları etkiliyor.
Siber güvenlik firması Trail of Bits tarafından yayınlanan güvenlik raporuna göre LeftoverLocals isimli güvenlik açığı GPU’nun yerel belleğinde işlenen verilere ulaşma imkanı sunuyor. GPU’lar yapay zeka uygulamaları için gerekli olan LLM’nin işlenmesinde giderek daha fazla kullanılmaya başlandı. LLM, Large Language Model yani Türkçe adıyla Büyük Dil Modeli demek. LeftoverLocals açığı LLM için endişe verici durum yaratıyor. Kötü niyetli biri açıktan yararlanarak LLM üzerinden hassas bilgileri ele geçirebilir. LeftoverLocals cihaza fiziksel erişim gerektiren bir güvenlik açığı. Saldırgana uzaktan erişim sağlamıyor.
Apple A17 Pro ve M3 işlemcilerine sahip olan cihazlar söz konusu güvenlik zafiyetini düzelten güncellemeleri aldı. Trail of Bits firması 3. nesil iPad Air’ın da güvenlik yaması aldığını tespit etti. Ancak iPhone 12, M2’li MacBook Air ve daha birçok cihaz halen savunmasız. Güncellemenin kesin olarak ne zaman çıkacağı belli değil. Fakat Apple’ın kısa süre sonra iPhone 12 ve diğer tüm cihazlar için gerekli güvenlik güncellemesini yayınlaması bekleniyor.
Diğer yandan iOS 17.3 güncellemesi de artık beta aşamasından çıktı. Final sürümünden önceki RC sürümü testerlarla paylaşıldı. iOS 17.2’ye göre kapsamı küçük ancak önemli bir sürüm. iOS 17.3’ün en önemli yeniliği çalınan aygıtı koruma özelliği olacak. Bu özellik parolaların görüntülenmesini, kayıp modunun kapatılmasını, Safari’nin ödeme yöntemlerini kullanması gibi çeşitli işlevleri engelliyor. 17.3 yamasının 22 ya da 26 Ocak gibi çıkma ihtimali var. Apple, iOS 16.3’ü 23 Ocak’ta, iOS 15.3’ü de 26 Ocak’ta yayınlamıştı. Bu yüzden 17.3’ün 22 veya 26 Ocak’ta kullanılma sunulması Apple’ın geçmişteki yayın takvimine de uygun görünüyor.
