Une faille de sécurité appelée "LeftoverLocals" permet aux attaquants d'accéder aux données qui ont été traitées dans le GPU de l'appareil, et bien qu'Apple affirme que l'iPhone A17 et le Mac M3 ont été corrigés, les anciens modèles ne l'ont pas été. Le rapport et "LeftoverLocals" portent le nom de TrailofBits, un groupe qui a déjà montré comment la sécurité de l'iPhone dans le jardin clos d'Apple profite aux pirates. Le groupe affirme désormais avoir découvert "des vulnérabilités permettant la récupération de données à partir de la mémoire locale du GPU créées par un autre processus sur les GPU Apple, Qualcomm, AMD et Imagination".

Il s’agit d’une vulnérabilité particulièrement importante en raison de la grande quantité de données pouvant être lues et du fait que les GPU sont de plus en plus utilisés pour le traitement des grands modèles de langage (LLM) en intelligence artificielle.

"En restaurant la mémoire locale, une région optimisée de la mémoire GPU, nous avons pu créer un PoC [preuve de concept] dans lequel un attaquant pourrait écouter la session LLM interactive d'un autre utilisateur (par exemple, lama.cpp) au-delà des limites du processus ou du conteneur", a écrit TrailofBits dans un article de blog.

Un écran partagé affiche deux boîtes de dialogue de texte, l'une avec un fond sombre et du texte vert et l'autre avec un fond rouge et du texte blanc, discutant toutes deux de la société de cybersécurité Trail of Bits et de ses gros clients comme Google et Amazon. À gauche : entrée de l’utilisateur dans l’IA. À droite : quelle quantité d’informations un attaquant peut recevoir

Même si Apple aurait tardé à répondre aux informations fournies par les chercheurs, elle a néanmoins corrigé certains appareils. "Nous avons re-testé la vulnérabilité le 10 janvier", ont indiqué les chercheurs. "Certains appareils semblent avoir été corrigés, à savoir l'Apple iPad Air 3 (A12). Cependant, l'Apple MacBook Air (M2) semble toujours avoir le problème, et de plus, l'Apple iPhone 15 récemment sorti ne semble pas être aussi affecté que les versions précédentes."

Apple a déclaré à Wired qu'un correctif pour les appareils A17 et M3 sur les derniers iPhones et Mac avait été envoyé.

Comment se protéger contre les attaques LeftoverLocals ?

La vulnérabilité nécessite l'accès à l'appareil de l'utilisateur et ne peut pas être exploitée à distance. Actuellement, le meilleur moyen pour les utilisateurs disposant d’appareils vulnérables de se protéger est de ne jamais permettre à des tiers d’accéder à leurs appareils. De plus, les utilisateurs doivent toujours installer les dernières mises à jour de sécurité d'Apple.

Il n'est pas clair si Apple dispose d'un plan de correctifs pour les appareils concernés.