資安危機、蘋果未倖免!Mac、iOS裝置皆中招 補丁將至

2018/01/05 11:22

MoneyDJ新聞 2018-01-05 11:22:11 記者 郭妍希 報導

晶片設計上的缺陷,讓所有運算系統都受到「Meltdown」和「Spectre」這兩種安全漏洞衝擊(相關文章見此),全球爆發空前資安危機。蘋果(Apple Inc.)剛剛確認,iPhone、iPad和麥金塔電腦(Mac)也未能倖免,所幸影響的時間並不會太長。

CNBC、TechCrunch、英國金融時報報導,蘋果4日宣布,所有麥金塔電腦系統和iOS裝置都會受到衝擊,但緩解(mitigation)漏洞的措施已經準備就位、或正在發送途中。

所謂的Meltdown漏洞,針對的是英特爾處理器,而Spectre則可攻擊英特爾、超微(AMD)、ARM晶片。簡言之,就是各大處理器業者使用了數十年的架構,竟有幾個極嚴重的缺陷,可能遭惡意人士利用,竊取各式受到保護的資訊。

幸運的是,蘋果聲稱,就目前所知,尚未有顧客受到駭客攻擊。蘋果已針對Meltdown漏洞,對iOS 11.2、macOS 10.13.2和tvOS 11.2系統釋出防護措施,Apple Watch則安全無虞,因為Meltdown是專屬英特爾處理器的問題。

科技網站The Register日前指出,作業系統商為修補漏洞、恐讓運算裝置速度慢上5-30%(相關新聞見此)。對此,蘋果則說,跑分結果顯示,裝置的運算效能並無明顯下降。

針對較為麻煩的Spectre,蘋果則說,補丁即將推出。根據該公司說法,數日後就會發布macOS、iOS的Safari瀏覽器更新程式,用以緩解漏洞。不過,蘋果強調,這個漏洞的攻擊難度極高。

為何蘋果只提到要「緩解」漏洞、而非直接「修正」(fix)或「抵銷」(counteract)?這是因為,Meltdown和Spectre對運算裝置的影響深至晶片等級,要完全避開是極度困難且複雜的挑戰。不過,業者過去數月準備的漏洞緩解措施和補丁,很可能都會被新變種的攻擊程式繞過,估計修補漏洞的程式數量恐將成倍增加。

另一方面,由於攻擊只針對運算裝置的原生碼,因此蘋果也建議大家,最好只從「App Store」等能夠信賴的程式商店下載應用軟體。

*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。

個股K線圖-
熱門推薦