晶片存保安漏洞 蘋果認所有Mac及iOS裝置受影響

【星島日報報道】美國晶片製造商英特爾（Intel）近年生產的晶片存有保安漏洞，蘋果公司周四宣布，旗下所有Mac及iOS系統均受到影響，但強調已推出系統更新以應對問題，暫時未有用戶受到影響。 蘋果公司指出，研究人員發現安全漏洞「熔毀」（Meltdown）和「幽靈」（Spectre）對旗下所有Mac及iOS系統都有影響，但現階段未有發現有人針對漏洞，影響公司的用戶。公司已在iOS 11.2、macOS 10.13.2及發布相應的修補，以防範Meltdown。公司將會在未來數日發布關於Safari瀏覽器的修補，以防禦Spectre漏洞。另外，蘋果公司強調，目前Apple Watch並不受影響。 黑客可利用Meltdown及Spectre從手機、個人電腦及雲端網絡伺服器等裝置盜走記憶體內容。Meltdown漏洞影響英特爾（Intel）晶片，讓黑客得以繞過用戶應用程式和電腦記憶體之間的硬件障礙，黑客有可能因此而讀取到電腦記憶體，並盜走帳號和密碼等敏感資料。 至於Spectre漏洞影響英特爾、AMD和ARM晶片，讓黑客得以騙過應用程式，令應用程式偵測不到誤差，從而讀取機密資訊。 兩大漏洞由Google母公司Alphabet旗下Google Project Zero和來自多國的學界及業界研究人員共同發現。據報業界已留意到有關漏洞好幾個月。專家表示，要修補Spectre漏洞可能需要將微處理器重新設計。至於Meltdown漏洞則可透過修補程式補救，但電腦速度可能減低百之三十。「Meltdown」漏洞對英特爾生產的微處理器構成的影響尤其重大。

睇更多