Veiligheidsonderzoekers van Trail of Bits hebben een zwakte gevonden in de video-chips (GPU) van Apple, AMD, Imagination en Qualcomm. Ze hebben het LeftoverLocals gedoopt, omdat het gaat om gegevens die achterblijven en later alsnog uitgelezen kunnen worden.

In de demo hieronder kan je zien dat dit vooral bij het raadplegen van AI-bots en dergelijke veel wat er uitgewisseld wordt terug te halen is.


In de meeste gevallen zal dit geen groot probleem zijn, zulke data is lang niet altijd erg gevoelig en is  alleen maar terug te halen als de andere partij beschikking heeft over jouw Mac. Maar zoals altijd bij dit soort hacks is het de vraag of dat later niet gecombineerd kan worden met iets wat wel op afstand werkt. Met andere woorden, het is beter om het voor te zijn dan er te laat op te reageren.

Gedeeltelijk opgelost

Trail of Bits heeft inmiddels meerdere keren contact met Apple proberen te krijgen hierover, 5 dagen geleden kwam er voor het eerst een reactie. Toen Trail of Bits op 10 januari jongstleden het zelf testte zagen ze dat het op een aantal apparaten inmiddels gecorrigeerd is, bijvoorbeeld op een 3e generatie iPad Air, en de iPhone 15 zou er ook geen last van hebben.

Maar bij het testen met een M2 MacBook Air bleek het probleem nog wel degelijk aanwezig, Apple zelf heeft inmiddels bevestigd dat er in de A17 en M3 chips maatregelen zijn getroffen die zorgen dat dit niet meer mogelijk is. Daarbij blijft het onduidelijk of er ook een oplossing voor oudere modellen gaat komen, of dat Apple zich hierbij alleen op de toekomst richt, het lijkt er op dat het laatste het geval is.

Wil je meer over dit onderwerp lezen, dat kan in deze blog-post van Tyler Sorensen en Heidy Khlaaf van Trail of Bits.



 #Privacy #Beveiliging