用户投稿
英特尔全球晶片两大漏洞暴露资安风险,苹果(Apple)说,iPhone、iPad、iPod touch、Mac 与 Apple TV,几乎所有 Mac 系统和 iOS 装置都受到影响,已释出系统更新协助防範。
两大资安漏洞近期由 Alphabet Inc 旗下 Google Project Zero 和来自多国的学界及业界研究人员联合发现。
第一项漏洞称为灾难(Meltdown),这项漏洞影响英特尔晶片,让骇客得以绕过用户应用软体和电脑记忆体间的硬体障碍,可能会让骇客读取电脑记忆体,盗走帐号和密码。第二项漏洞称为幽灵(Spectre),影响英特尔、超微和安谋等公司晶片,让骇客得以骗过没问题的应用程式,读取机密资讯。
苹果今天在网站发表声明指出,安全研究人员最近发现 Meltdown 和 Spectre 的资安漏洞问题,几乎影响所有的电脑设备和操作系统。苹果表示,所有 Mac 系统和 iOS 装置都受到影响,但目前还没有已知的客户受影响。
苹果公司表示,已在 iOS 11.2、MacOS 10.13.2 和 tvOS 11.2 防範 Meltdown 漏洞,Apple Watch 则不受影响。苹果同时计划在未来几天发布 Safari 浏览器的修复程式,以帮助防御 Spectre 漏洞。
苹果建议用户,只从 Apple Store 商店等受信任的位置下载软体,以避免恶意软体攻击。苹果并承诺,将继续开发和测试资安漏洞问题的缓解措施,并将在即将到来的 iOS、macOS,tvOS 和 watchOS 系统更新时发布。
(作者:江明晏;首图来源:苹果)
微信扫一扫打赏
支付宝扫一扫打赏
