果粉又要哭了!蘋果爆更大烏龍:晶元漏洞,iPhone、iPad、Mac全中標恐資金外泄!
果粉又要哭了!蘋果爆更大烏龍:晶元漏洞,iPhone、iPad、Mac全中標恐資金外泄!
蘋果已經證實,每台iPhone,iPad和Mac都因為Intel兩大晶元漏洞「Meltdown」和「Spectre」而有可能被黑客攻擊,可能將數10億人的個人資料外泄。目前蘋果警告用戶只能從App Store等可靠的來源下載軟體,幾乎所有產品都中標,除了Apple Watch不受影響。
?
蘋果公司表示,已經採取措施保護客戶免遭「Meltdown」漏洞影響,也計畫進行進一步措施保護Safari瀏覽器,幫助用戶對抗「Spectre」,Google,微軟、Mozilla、Firefox都表示,他們目前擁有的修補程式無法保護iOS用戶,數億的iPhone和iPad用戶在蘋果發布修補程式前,可能無法安全的瀏覽網路。而蘋果強調,目前還沒有發現黑客利用這個漏洞入侵的情況。
?
蘋果在一份書面聲明中表示:「所有Mac系統和iOS設備都有受到影響,但目前還沒有客戶受到影響。會遭到惡意攻擊可能都是從Mac或iOS設備上下載惡意應用程式,建議從可信來源 (如App Store) 下載軟體。我們將繼續開發和測試這些問題,並在即將到來的iOS,macOS,tvOS和watchOS發表會中發布解決程序。」
?
「Meltdown」的設計缺陷只有在Intel晶元里有,因此所有安裝Intel晶元的電子產品都有可能被入侵,包括瀏覽器上的密碼、帳號密碼、照片、e-mail、甚至是商業文件,都有可能被黑客竊取記憶體里的資料;而「Spectre」的設計缺陷則影響使用Intel、AMD、ARM處理器的電子設備,一樣有可能會遭到黑客竊取資料。
?
蘋果表示,目前iOS 11.2、macOS 10.13.2、和tvOS 11.2都已對Meltdown漏洞進行修復,而針對Spectre漏洞,修復可能會讓瀏覽器運作速度變慢大約2.5%,蘋果也將在未來幾天儘快釋出針對Safari瀏覽器的修補程式。Intel表示,電腦使用者在程式修復時不會感受到電腦變慢,科技公司通常會隱瞞有關安全問題的細節直到修復完畢,這樣黑客就沒有發現漏洞的機會,而Intel和Google 都表示,他們本來在下周問題修復完畢後才接露這個消息,但卻提前曝光出來。Intel執行長Brian Krzanich表示:「我們沒有發現任何人利用這個漏洞的案例。電話,個人電腦,都會產生一些影響,但不同的產品狀況會有所不同,我們未來將會發布更新軟體。」
發現「Meltdown」漏洞的格拉茨科技大學研究人員之一的格魯斯 (Daniel Gruss) 說:「這可能是最嚴重的CPU問題」他表示,「Meltdown」可能是短期最嚴重的問題,但可以透過網路修補程式解決,而「Spectre」這個適用於幾乎所有設備的廣泛漏洞不太容易修補,黑客會更難利用,從長遠來看將是一個更大的問題。
?
外界盛傳Intel提供的軟體更新可能導致系統性能下降30%,甚至有些專家認為還會下降到50%,Intel也否認軟體更新會造成性能下降,強調電腦效能是跟工作負載強度有關。而同樣受到影響的AMD公司表示,這些漏洞可以用修補程序解決,AMD的產品幾乎是「零風險」的;Google也表示,運行最新安全程式的Android品牌手機是安全的,而智能手機Nexus跟Pixel用戶,手機也會自動更新軟體;另外,Chromebooks、Chrome瀏覽器以及Google雲端服務都要安裝更新軟體;亞馬遜則表示,旗下雲端服務已經修復大部分的漏洞,剩餘的漏洞也會陸續完成修復!
嚇的小編我趕緊看了看手機裡面的5.26的存款,幸好還在,喜歡小編的記得關注哦…交流的小夥伴歡迎留言!
TAG:iPhone |