Intel 處理器因設計上的問題引申的兩個漏洞,在被發現之後帶來了不少問題,各廠商都急急尋找對應方法。其中 Apple 最近也發出官方聲明,表示旗下產品都受到漏洞影響,呼籲用家在漏洞修復之前對下載的軟件多加小心。
Apple 表示,旗下所有 Mac 和 iOS 裝置都有收到今次 Meltdown 和 Spectre 設計失誤影響,不過暫時未有已知的相關即時威脅。由於使用這些漏洞攻擊裝置仍然需要透過安裝額外的軟件,因此 Apple 建議所有用家只從 App Store 或其他可信來源安裝軟件。Apple 亦表示之前的軟件更新(iOS 11.2、macOS 10.13.2 和 tvOS 11.2)都已經針對 Meltdown 部分可能的負面影響作修補。之後亦會推出 Safari 的修補檔案來進一步避免 Spectre 的威脅。而 Apple Watch 則不受這兩個漏洞影響。
Mac 和 iOS 裝置使用的都是 Intel 和 ARM 處理器,受到漏洞影響自是無法避免。業界人士估計今次事件帶來的影響將會相當深遠,比起消費者裝置,雲端數據中心等大型系統面對的麻煩更大。特別是 Spectre 漏洞存在於晶片結構的基礎設計上,雖然難以被利用作攻擊,但同時也難以修補。無論如何這陣子安裝新軟件也是多加小心比較安全。
來源:MacRumors