一个名为"LeftoverLocals"的安全漏洞允许攻击者访问设备 GPU 中已经处理过的数据，虽然苹果表示 A17 iPhone 和 M3 Mac 已经修复，但旧机型却没有。这份报告和"LeftoverLocals"的命名来自 Trail of Bits，该组织之前曾展示过苹果的围墙花园 iPhone 安全如何让黑客受益。该组织现在表示，它已经发现了"允许从苹果、高通、AMD 和 Imagination GPU 上另一个进程创建的 GPU 本地内存中恢复数据的漏洞"。

这是一个特别重要的漏洞，因为可能被读取的数据量很大，还因为 GPU 越来越多地被用于人工智能中的大型语言模型（LLM）处理。

Trail of Bits 在一篇博文中写道："通过恢复本地内存（一个优化的 GPU 内存区域），我们能够构建一个 PoC [概念验证]，攻击者可以跨进程或容器边界监听另一个用户的交互式 LLM 会话（例如 llama.cpp）"。

一个分屏显示了两个文本对话框，一个是深色背景和绿色文本，另一个是红色背景和白色文本，都在讨论 Trail of Bits 网络安全公司及其Google和亚马逊等大客户。左图：用户向人工智能输入的内容。右图：攻击者能收到多少信息

据报道，虽然苹果公司对研究人员提供的信息反应迟缓，但它确实对某些设备打了补丁。"我们在 1 月 10 日重新测试了该漏洞，"研究人员说，"其中一些设备似乎已经打上了补丁，即苹果 iPad Air 3（A12）。不过，苹果 MacBook Air（M2）似乎仍然存在这个问题，此外，最近发布的苹果 iPhone 15 似乎也没有像以前的版本那样受到影响。"

苹果公司告诉《连线》（Wired），针对最新 iPhone 和 Mac 的 A17 和 M3 设备的修复程序已经发出。

如何保护自己免受 LeftoverLocals 的攻击？

该漏洞需要访问用户的设备，无法远程操作。目前，对于使用有漏洞设备的用户来说，保护自己的最好办法就是永远不要让第三方访问自己的设备。此外，用户还应始终安装苹果公司提供的最新安全更新。

目前还不清楚苹果公司是否有针对受影响设备的补丁计划。