苹果证实所有Mac、iOS设备将受芯片安全漏洞影响,隐私信息或泄露
没错,影响其他智能手机和电脑的处理器安全漏洞,也在威胁着你的iPhone和Mac。
苹果于本周四证实,谷歌发现的Meltdown和Spectre漏洞也能被用来攻击苹果设备。用户的隐私信息,包括密码和照片,有可能会遭到泄漏。
苹果在博文中表示:“所有Mac系统和iOS设备都被影响了,但目前还没有已知的影响用户的行为。”这是苹果首次就此处理器漏洞进行公开回应。
苹果强调已经采取措施保护用户受此漏洞的危害,希望能够减少人们的恐慌。苹果各类产品的最新操作系统——iOS 11.2,macOS 10.13.2,以及tvOS 11.2均包含针对Meltdown的修复内容。苹果已经发布所有的更新内容,如果你拥有任何苹果设备,只需将操作系统更新到最新版本即可。
苹果另外表示,Apple Watch不会受到Meltdown的影响。
苹果尚未推出针对Spectre的补丁。这一漏洞在难以利用的同时,也更难防御。Apple Watch和苹果的其他设备一样,不能免除遭受其害。不过,苹果透露正在进行测试,将很快发布解决Spectre的办法。
Meltdown和Spectre均需在设备本身运行恶意代码的时候,才能偷窃盗敏感数据。而这些恶意代码最有可能来自网页浏览器,苹果计划在未来几天内就这一问题发布针对Mac和iOS设备Safari浏览器的补丁。
为了加强对设备的保护,建议只从你信任的地方下载软件。比方说在iPhone和iPad上,最安全的就是只从App Store里下载应用。
一些网络安全研究人员说,这些漏洞补丁或许会影响到系统运行,最多可达30%。但苹果表示尚未见到补丁影响系统性能的事情。
苹果在博文中说:“我们的公共基准测试显示,2017年12月更新的内容不会对macOS和iOS的性能造成显著影响。”