蘋果終於對 Meltdown 和 Spectre 安全漏洞的揭露做出了反應,這些漏洞不僅影響英特爾處理器,而且在較小程度上也影響 AMD 和 ARM。他確認他的 Mac 和運行 iOS 的裝置受到這些錯誤的影響,但他保證修復程式已經部署,並且不會導致效能損失。
Apple 已確認其所有運行 iOS 的 Mac 和裝置(iPhone、iPad、Apple Watch)均受到影響 Intel、AMD 和 ARM 處理器的 Meltdown 和 Spectre 安全漏洞的影響。蒂姆·庫克的公司在一篇部落格文章中承認「所有配備 Mac 或 iOS 系統的設備都會受到影響」。它還指出「迄今為止沒有已知的攻擊影響消費者」。
為了防範這些漏洞,蘋果敦促其客戶保持謹慎。 「由於利用這些問題中的大部分需要惡意應用程式如果安裝在 Mac 或 iOS 裝置上,我們建議您僅從 App Store 等可信任來源下載軟體,」該組織表示。
關於 Meltdown,這是第一個只涉及英特爾的漏洞,蘋果宣布它已經提供了解決幾個問題的更新。這些是 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 補丁。這些將使用戶能夠保護自己免受利用 Meltdown 缺陷的攻擊,而不會減慢設備速度,同時某些 PC 的效能可能下降高達 30%與修復。該公司保證,Apple Watch 不會受到 Meltdown 的影響。
至於幽靈,事情看起來更複雜。 Safari 瀏覽器的安全性修補程式將在 macOS 和 iOS 上部署,以更好地修復該缺陷,但無法透過軟體更新來徹底修復:用戶將容易受到攻擊直到他們更換設備。 Spectre 影響 Intel、AMD 和 ARM 處理器。駭客利用它來竊取資料將比 Meltdown 複雜得多。
