「LeftoverLocals」と呼ばれるセキュリティ上の欠陥により、攻撃者はデバイスのGPUで処理されたデータにアクセスすることができ、AppleはA17 iPhoneとM3 Macは修正されたとしているが、古いモデルは修正されていないという。このレポートと「LeftoverLocals」は、Apple の壁に囲まれた iPhone のセキュリティがハッカーにどのように利益をもたらすかを以前に示したグループ、TrailofBits にちなんで名付けられました。同グループは現在、「Apple、Qualcomm、AMD、Imagination GPU 上の別のプロセスによって作成された GPU ローカル メモリからのデータ回復を可能にする脆弱性」を発見したと発表している。

大量のデータが読み取られる可能性があり、人工知能における大規模言語モデル (LLM) 処理に GPU が使用されることが増えているため、これは特に重要な脆弱性です。

「GPU メモリの最適化された領域であるローカル メモリを復元することで、攻撃者がプロセスやコンテナの境界を越えて別のユーザーの対話型 LLM セッション (llama.cpp など) を盗聴できる PoC [概念実証] を構築できました」と TrailofBits はブログ投稿で書いています。

分割画面には 2 つのテキスト ダイアログ ボックスが表示されます。1 つは暗い背景と緑色のテキスト、もう 1 つは赤色の背景と白色のテキストで、どちらもサイバーセキュリティ会社 Trail of Bits とその大手顧客である Google や Amazon について説明しています。左: AI へのユーザー入力。右: 攻撃者が受け取ることができる情報の量

Appleは研究者から提供された情報への対応が遅かったと伝えられているが、一部のデバイスにはパッチを適用した。研究者らは「1月10日に脆弱性を再テストした」と述べた。 「一部のデバイス、つまり Apple iPad Air 3 (A12) にはパッチが適用されているようです。しかし、Apple MacBook Air (M2) にはまだ問題があるようです。さらに、最近リリースされた Apple iPhone 15 は以前のバージョンほど影響を受けていないようです。」

Apple は Wired に対し、最新の iPhone と Mac の A17 および M3 デバイスに対する修正プログラムが送信されたと語った。

LeftoverLocals の攻撃から身を守るにはどうすればよいでしょうか?

この脆弱性を利用するにはユーザーのデバイスにアクセスする必要があり、リモートから操作することはできません。現在、脆弱なデバイスを持つユーザーが自分自身を守る最善の方法は、第三者に自分のデバイスへのアクセスを決して許可しないことです。さらに、ユーザーは常に Apple から最新のセキュリティ アップデートをインストールする必要があります。

Apple が影響を受けるデバイスに対するパッチ計画を持っているかどうかは不明です。