苹果终于对 Meltdown 和 Spectre 安全漏洞的披露做出了反应,这些漏洞不仅影响英特尔处理器,而且在较小程度上也影响 AMD 和 ARM。他确认他的 Mac 和运行 iOS 的设备受到这些错误的影响,但他保证修复已经部署,并且不会导致性能损失。
Apple 已确认其所有运行 iOS 的 Mac 和设备(iPhone、iPad、Apple Watch)均受到 Meltdown 和 Spectre 安全漏洞的影响,这些漏洞影响了英特尔、AMD 和 ARM 处理器。蒂姆·库克的公司在一篇博文中承认“所有配备 Mac 或 iOS 系统的设备都会受到影响”。它还指出“迄今为止没有已知的攻击影响消费者”。
为了防范这些漏洞,苹果敦促其客户保持谨慎。 “由于利用这些问题中的大部分需要恶意应用程序如果安装在 Mac 或 iOS 设备上,我们建议您仅从 App Store 等可信来源下载软件,”该组织表示。
关于 Meltdown,这是第一个仅涉及英特尔的漏洞,苹果宣布它已经提供了解决几个问题的更新。这些是 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 补丁。这些将使用户能够保护自己免受利用 Meltdown 缺陷的攻击,而不会减慢设备速度,同时某些 PC 的性能可能下降高达 30%与修复。该公司保证,Apple Watch 不会受到 Meltdown 的影响。
至于幽灵,事情看起来更复杂。 Safari 浏览器的安全补丁将在 macOS 和 iOS 上部署,以更好地修复该缺陷,但无法通过软件更新来彻底修复:用户将容易受到攻击直到他们更换设备。 Spectre 影响 Intel、AMD 和 ARM 处理器。黑客利用它来窃取数据将比 Meltdown 复杂得多。
