英特爾全球晶片兩大漏洞暴露資安風險,蘋果(Apple)說,iPhone、iPad、iPod touch、Mac 與 Apple TV,幾乎所有 Mac 系統和 iOS 裝置都受到影響,已釋出系統更新協助防範。
兩大資安漏洞近期由 Alphabet Inc 旗下 Google Project Zero 和來自多國的學界及業界研究人員聯合發現。
第一項漏洞稱為災難(Meltdown),這項漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。第二項漏洞稱為幽靈(Spectre),影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。
蘋果今天在網站發表聲明指出,安全研究人員最近發現 Meltdown 和 Spectre 的資安漏洞問題,幾乎影響所有的電腦設備和操作系統。蘋果表示,所有 Mac 系統和 iOS 裝置都受到影響,但目前還沒有已知的客戶受影響。
蘋果公司表示,已在 iOS 11.2、MacOS 10.13.2 和 tvOS 11.2 防範 Meltdown 漏洞,Apple Watch 則不受影響。蘋果同時計劃在未來幾天發布 Safari 瀏覽器的修復程式,以幫助防禦 Spectre 漏洞。
蘋果建議用戶,只從 Apple Store 商店等受信任的位置下載軟體,以避免惡意軟體攻擊。蘋果並承諾,將繼續開發和測試資安漏洞問題的緩解措施,並將在即將到來的 iOS、macOS,tvOS 和 watchOS 系統更新時發布。
(作者:江明晏;首圖來源:蘋果)
