Siber güvenlik firması Trail of Bits’in yayınladığı güvenlik raporuna göre LeftoverLocals adı verilen güvenlik açığı, GPU’nun yerel belleğinde işlenen verilere erişim sağlıyor.
GPU’lar, yapay zeka uygulamaları için gerekli olan LLM’yi işlemek için giderek daha fazla kullanılıyor. LLM Türkçede geniş dil modeli anlamına gelmektedir. LeftoverLocals güvenlik açığı LLM için endişe verici bir durum yaratıyor. Bir saldırgan bu güvenlik açığından yararlanabilir ve LLM yoluyla hassas bilgiler elde edebilir. LeftoverLocals, cihaza fiziksel erişim gerektiren bir güvenlik açığıdır. Saldırganın uzaktan erişimini sağlamaz.
Apple A17 Pro ve M3 işlemcili cihazlar, söz konusu güvenlik açığını gideren güncellemeler aldı.
Trail of Bits, üçüncü nesil iPad Air’in de bir güvenlik yaması aldığını keşfetti. Ancak iPhone 12, M2 özellikli MacBook Air ve diğer birçok cihaz hâlâ savunmasız durumda. Güncellemenin tam olarak ne zaman yayınlanacağı belli değil. Ancak Apple’ın yakın zamanda iPhone 12 ve diğer tüm cihazlar için gerekli güvenlik güncellemesini yayınlaması bekleniyor.
Öte yandan iOS 17.3 güncellemesi artık beta aşamasından çıktı. Nihai sürümden önceki RC sürümü ise test uzmanlarıyla paylaşıldı. İOS 17.2’ye kıyasla daha küçük ama önemli bir sürüm. iOS 17.3’ün en önemli yeni özelliği çalıntı cihaz koruma özelliği olacak. Bu özellik, Safari’nin şifreleri görüntülemesini, kayıp modunu kapatmasını ve ödeme yöntemlerini kullanmasını engeller. 17.3 yamasının 22 veya 26 Ocak civarında yayınlanma ihtimali var. Apple, 23 Ocak’ta iOS 16.3’ü ve 26 Ocak’ta iOS 15.3’ü piyasaya sürdü. Bu nedenle 17.3 sürümünün 22 veya 26 Ocak’ta piyasaya sürülmesi, Apple’ın geçmiş sürüm planıyla uyumlu görünüyor.