(中央社記者江明晏台北5日電)蘋果全球晶片兩大漏洞暴露資安風險,蘋果(Apple)說,iPhone、iPad、iPod touch、Mac與Apple TV,幾乎所有Mac系統和iOS設備都受到影響,已釋出系統更新協助防範。
兩大資安漏洞近期由Alphabet Inc旗下GoogleProject Zero和來自多國的學界及業界研究人員聯合發現。
第一項漏洞稱為災難(Meltdown),這項漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。
第二項漏洞稱為幽靈(Spectre),影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。
蘋果今天在網站上發表聲明指出,安全研究人員最近發現Meltdown和Spectre的資安漏洞問題,幾乎影響所有的電腦設備和操作系統。
蘋果表示,所有Mac系統和iOS設備都受到影響,但目前還沒有已知的客戶受影響。
蘋果公司表示,已在iOS 11.2、MacOS 10.13.2和tvOS 11.2防範Meltdown漏洞,Apple Watch則不受影響。蘋果同時計劃在未來幾天發布Safari瀏覽器的修復程序,以幫助防禦Spectre漏洞。
蘋果建議用戶,只從Apple Store商店等受信任的位置下載軟體,以避免惡意軟體攻擊。
蘋果並承諾,將繼續開發和測試資安漏洞問題的緩解措施,並將在即將到來的iOS、macOS,tvOS和watchOS系統更新中發布。1070105
沒有留言:
張貼留言