"Se ha descubierto una vulnerabilidad de seguridad en algunas GPU de silicio de Apple que podría permitir a los atacantes acceder a datos confidenciales."

Una investigación reciente realizada por la empresa de ciberseguridad Trail of Bits descubrió la falla de seguridad, denominada "LeftoverLocals" que permite a los atacantes con acceso local a un dispositivo recuperar datos procesados ​​en la memoria local de la GPU. El problema es particularmente preocupante debido al uso cada vez mayor de GPU en el procesamiento de modelos de lenguaje grande (LLM) para aplicaciones de inteligencia artificial.

Según la empresa, la vulnerabilidad permite a un atacante espiar la sesión interactiva de LLM de otro usuario, accediendo potencialmente a información confidencial. Apple le dijo a Wired que los dispositivos más nuevos con los chips A17 Pro y M3 han recibido parches para solucionar este defecto, y Trail of Bits descubrió que la tercera generación  también recibió una solución.iPad Air.

Puede leer también | Apple: Cómo la Próxima Actualización Dificultará el Acceso a tu iPhone.

La mayoría de los modelos más antiguos con GPU vulnerables, incluidos el iPhone 12 y el M2 < a i=4>MacBook Air, siguen siendo vulnerables. Si bien Apple ha tomado medidas para parchar ciertos dispositivos, aún no está claro si todos los modelos afectados recibirán actualizaciones de seguridad para abordar directamente el problema.

La naturaleza de la vulnerabilidad LeftoverLocals es tal que requiere acceso físico al dispositivo, lo que hace que la explotación remota sea muy improbable. Como siempre, Apple anima a los usuarios a instalar la última actualización de software disponible para asegurarse de recibir correcciones de seguridad.