英特尔全球芯片两大漏洞暴露资安风险,苹果(Apple)说,iPhone、iPad、iPod touch、Mac 与 Apple TV,几乎所有 Mac 系统和 iOS 装置都受到影响,已释出系统更新协助防范。
两大资安漏洞近期由 Alphabet Inc 旗下 Google Project Zero 和来自多国的学界及业界研究人员联合发现。
第一项漏洞称为灾难(Meltdown),这项漏洞影响英特尔芯片,让骇客得以绕过用户应用软件和电脑内存间的硬件障碍,可能会让骇客读取电脑内存,盗走账号和密码。第二项漏洞称为幽灵(Spectre),影响英特尔、超微和安谋等公司芯片,让骇客得以骗过没问题的应用程序,读取机密资讯。
苹果今天在网站发表声明指出,安全研究人员最近发现 Meltdown 和 Spectre 的资安漏洞问题,几乎影响所有的电脑设备和操作系统。苹果表示,所有 Mac 系统和 iOS 装置都受到影响,但目前还没有已知的客户受影响。
苹果公司表示,已在 iOS 11.2、MacOS 10.13.2 和 tvOS 11.2 防范 Meltdown 漏洞,Apple Watch 则不受影响。苹果同时计划在未来几天发布 Safari 浏览器的修复程式,以帮助防御 Spectre 漏洞。
苹果建议用户,只从 Apple Store 商店等受信任的位置下载软件,以避免恶意软件攻击。苹果并承诺,将继续开发和测试资安漏洞问题的缓解措施,并将在即将到来的 iOS、macOS,tvOS 和 watchOS 系统更新时发布。
(作者:江明晏;首图来源:苹果)
延伸阅读:
- ARM 承认芯片存安全性漏洞,Android 及 iOS 设备都受到影响
- 英特尔发布更新填补漏洞,过去 5 年内 90% 产品都将受保护
- Intel 处理器“有鬼”,Google 说明旗下 Android、Chrome 浏览器、Chromebook 等更新方案
