मुंबई, 18 जनवरी, (न्यूज़ हेल्पलाइन) Apple iPhone 12 और M2 MacBook Air में एक GPU भेद्यता पाई गई है, जिसका अगर फायदा उठाया जाए, तो संभवतः हमलावरों को डिवाइस पर डेटा तक पहुंचने की अनुमति मिल सकती है। ट्रेल बिट्स के सुरक्षा शोधकर्ताओं ने भेद्यता की खोज की है और एक ऐसे कारनामे का प्रदर्शन किया है जो एक हमलावर को डिवाइस के चिप के भीतर संसाधित डेटा तक पहुंचने में सक्षम कर सकता है, यहां तक कि चैटजीपीटी क्वेरीज़ जैसे कार्यों के परिणामों सहित जानकारी का खुलासा कर सकता है।
पहचानी गई भेद्यता, जिसे लेफ्टओवरलोकल्स नाम दिया गया है, ऐप्पल, क्वालकॉम, एएमडी और इमेजिनेशन द्वारा निर्मित ग्राफिक प्रोसेसर इकाइयों (जीपीयू) में पाई गई थी। शोधकर्ताओं ने सफलतापूर्वक एक कारनामे का प्रदर्शन किया है जिसमें डिवाइस तक स्थानीय पहुंच वाला एक हमलावर नामकरण की व्याख्या करते हुए पिछली प्रोसेसिंग से बचे जीपीयू में अवशिष्ट डेटा को पुनः प्राप्त कर सकता है।
शोधकर्ताओं ने कथित तौर पर इस मुद्दे के बारे में Apple, क्वालकॉम और अन्य निर्माताओं को पहले ही बता दिया है। और 9To5Mac की एक रिपोर्ट के अनुसार, कंपनी इस समस्या को ठीक करने के लिए एक समाधान पर भी काम कर रही है। कथित तौर पर, iPhone 12 और M2 MacBook Air के अलावा और भी Apple डिवाइस थे जो इस भेद्यता से प्रभावित थे, जिनमें A17 और M3 चिप्स पर चलने वाले डिवाइस भी शामिल थे, लेकिन उन पर एक सुरक्षा अद्यतन भेजा गया था और समस्या को ठीक कर दिया गया था। हालाँकि, iPhone 12 और M2 MacBook Air को अभी तक पैच नहीं किया गया है। Apple ने वायर्ड से यह भी पुष्टि की कि दोनों डिवाइस अभी भी असुरक्षित हैं।
“हमने 10 जनवरी को भेद्यता का फिर से परीक्षण किया, जहां ऐसा प्रतीत होता है कि कुछ उपकरणों को पैच कर दिया गया है, यानी, Apple iPad Air 3rd G (A12)। हालाँकि, यह समस्या अभी भी Apple MacBook Air (M2) पर मौजूद है। इसके अलावा, हाल ही में जारी Apple iPhone 15 पिछले संस्करणों की तरह प्रभावित नहीं हुआ है। Apple ने पुष्टि की है कि A17 और M3 श्रृंखला प्रोसेसर में फ़िक्सेस हैं, लेकिन हमें उनके उपकरणों पर तैनात विशिष्ट पैच के बारे में सूचित नहीं किया गया है, ”शोधकर्ताओं ने कहा।
विशेष रूप से, प्रदर्शित शोषण के लिए मशीन तक पहुंच के पहले से मौजूद रूप की आवश्यकता होती है, जो इसे कम वर्तमान जोखिम की श्रेणी में रखता है।