アップルはソフトウェア的には未だに生成AI競争に参入していないが、Appleシリコン（独自開発チップ）は、機械学習に実力を発揮することをアピールしている。昨年秋に投入したM3シリーズチップも「パワフルな機械学習（ML）モデルを加速する」として、Neural Engine搭載を強調していた。

そうした一部のAppleシリコンにつき、内蔵GPUにハッカーが機密データにアクセスできる可能性のある、セキュリティ脆弱性が発見された。具体的には、iPhone 12シリーズとM2 MacBook Airである。

サイバーセキュリティ企業Trail of Bitsは、このセキュリティ脆弱性を「LeftoverLocals」と名付けている。ほか、AMDやクアルコム、Imagination製GPUも影響を受けるとのことだ。

同社はデバイスにローカルアクセスできる攻撃者が、GPU内に残ったAIチャットボットのクエリー結果を正確に読み取れることを概念実証した。つまり、ChatGPT等でやり取りした機密データが漏えいするリスクがあるということだ。

アップルはWiredに対して、A17 ProとM3チップを搭載した最新デバイスには脆弱性を修正するパッチが適用済みだと述べており、Trail of Bitsも第3世代iPad Airは対策済みだと確認。さらに、iPhone 15シリーズは影響を受けていないようだという。

一方でアップルは、iPhone 12とM2 MacBook Airが依然として、攻撃に成功する可能性があると認めた。また、前世代のAppleシリコンを搭載するiPhoneやiPad、MacBookにも脆弱性が残っているかもしれない、とWiredは指摘している。

これら影響を受ける旧モデルに向けて、アップルがセキュリティ・アップデートを提供するかどうか、またいつ提供するかも依然として不明だ。

ただし脆弱性の性質上、攻撃者はデバイスに物理的にアクセスすることが必須であり（10行以下の攻撃プログラムを書けばいいとのこと）、リモートからの悪用は困難ないし不可能だろう。少なくとも現時点では、低リスクの部類に入る。

アップルはユーザーに対し、セキュリティ修正を確実に受けるため、最新のソフトウェア・アップデートをインストールするよう呼びかけている。ともあれ、iOSやiPadOS、macOSは小まめに更新した方がよさそうだ。

Source: Trail of Bits
via: MacRumors