全球晶片漏洞延燒!蘋果承認Mac、iOS裝置都中標 駭客能竊取所有帳密…美國資安團隊提出建議
全球晶片漏洞延燒!蘋果承認Mac、iOS裝置都中標 駭客能竊取所有帳密…美國資安團隊提出建議
蘋果用戶注意了!針對剛爆發風波的「處理器漏洞案」,蘋果官方已經證實旗下產品都受到了影響,為了避免被駭客攻佔,呼籲用戶在漏洞修復前,盡量不要下載軟件。
▼Google Project Zero聯合各個業界、學者,發現了處理器設計上的兩大漏洞,第一個漏洞名為「災難」(Meltdown),第二個漏洞名為「幽靈」(Spectre),兩者影響了Intel、AMD、ARM處理器,讓駭客得以鑽漏洞竊取用戶的受保護資料,包括帳密、私人照片、電子郵件和即時通訊等。
由於Mac和iOS裝置使用的都是Intel和ARM處理器,蘋果官方也表示,旗下的產品已受到波及,個人電腦、雲端系統、通訊裝置都會受到影響。雖然目前還沒收到即時的威脅,但呼籲民眾在修復完成前,不要隨意下載軟件。
▼蘋果也針對Mac電腦、Apple TV、iPhone和iPad等推出第一波的更新檔,讓用戶免於「災難」的威脅。礙於先前的「降速門」風波,蘋果也宣布這次更新並不會對產品效能有變動,另外,Apple Watch則不受災難影響。
此外,蘋果也宣布會在後幾天對Safari瀏覽器推出補丁,同時微軟與Mozilla也表示正在努力修復操作系統和Chrome和FireFox瀏覽器,來避免相關的漏洞。
▼但令人擔憂的是,「災難」主要影響Intel晶片,相對的,「幽靈」則會全面影響到近十年來製造的電腦晶片。雖然它比較難以被利用作為攻擊,但相對也難以修補。
▼美國的電腦緊急應變小組(U.S Computer Emergency Readiness Team)表示,「完全修復」代表要置換上百萬台電腦的零件,這是相當困難的任務。不過他們也建議消費者盡快下載微軟、Mozilla和蘋果的修復補丁,「如果你已經從微軟、蘋果或者Linux下載最新的更新,那麼問題就解決了,你不用擔心,但如果你沒有及時更新,那就還有許多該憂慮的事情。」
這波消息大大衝擊了Intel的股價,但Intel也在緊急修復這兩項漏洞。作為消費者,我們能做的就是及時進行更新,並避免下載不明軟體啊!
來源:Dailymail