Firma Apple przyznała się do istnienia poważnej luki w zabezpieczeniach, która dotyka zarówno niektóre modele iPhone’a 12, jak i MacBooki Air z chipem Apple M2.
Zespół badaczy z firmy Trail of Bits zidentyfikował tę lukę, nazwaną “LeftoverLocals”, w wielu procesorach graficznych (GPU) produkowanych nie tylko przez Apple, ale także przez Qualcomm, AMD oraz Imagination. Głównym problemem jest możliwość dostępu do danych, które były wcześniej przetwarzane przez GPU.
Badacze wykazali, że w wyniku tej luki, osoby atakujące mogą potencjalnie uzyskać dostęp do danych przetwarzanych przez chip. To odkrycie wywołało zaniepokojenie wśród użytkowników, którzy ufali, że ich urządzenia są dobrze zabezpieczone. Trail of Bits niezwłocznie poinformowało Apple oraz inne dotknięte firmy o swoich odkryciach, dając im czas na opracowanie i wdrożenie odpowiednich poprawek bezpieczeństwa.
Apple potwierdziło istnienie luki “LeftoverLocals” i zaznaczyło, że już pracuje nad rozwiązaniem problemu. Co więcej, firma zadeklarowała, że nowe procesory M3 i A17, które mają zostać wprowadzone na rynek pod koniec 2023 roku, będą już zawierały poprawki eliminujące tę lukę. Jednakże, w przypadku chipów M2, sytuacja wydaje się być mniej jasna. Wciąż nie jest pewne, czy lukę można naprawić poprzez aktualizację oprogramowania, czy jest to problem związany z samym sprzętem.
To wyzwanie dla Apple stawia pod znakiem zapytania ich zdolność do szybkiego reagowania na zagrożenia bezpieczeństwa. Z jednej strony, firma wydaje się być zaangażowana w proces poprawy bezpieczeństwa swoich urządzeń, ale z drugiej, użytkownicy mogą czuć się zaniepokojeni, że tak ważna luka została wykryta w produktach, które są powszechnie uważane za bezpieczne.
Dodatkowo, fakt, że Apple przyznaje się do istnienia tej luki, jest znaczący w kontekście branży technologicznej. Zazwyczaj firmy technologiczne unikają publicznego przyznawania się do podobnych problemów, aby nie podważać zaufania klientów. W tym przypadku, otwartość Apple może być postrzegana jako krok w kierunku większej transparentności i odpowiedzialności za bezpieczeństwo swoich produktów.
Jednakże, dla wielu użytkowników, którzy polegają na swoich urządzeniach Apple w codziennym życiu, ta sytuacja może być źródłem niepokoju. Oczekuje się, że firma będzie kontynuować pracę nad zapewnieniem wysokiego poziomu bezpieczeństwa swoich urządzeń, ale jednocześnie konsumenci mogą zacząć poszukiwać dodatkowych sposobów na zabezpieczenie swoich danych.
