丹·普拉扎克 昨晚,苹果终于就有关处理器安全错误(即所谓的 Spectre 和 Meltdown bug)的案件发表了官方声明。显然,安全漏洞不仅涉及英特尔处理器,还出现在基于 ARM 架构的处理器上,该架构在手机和平板电脑上非常流行。苹果公司在其较旧的 Axe 处理器上使用了 ARM 架构,因此预计这里也会出现安全漏洞。该公司在昨天的声明中证实了这一点。
它可能是 你感兴趣
根据您可以阅读的官方报告 这里,所有 Apple 的 macOS 和 iOS 设备均受到这些错误的影响。然而,目前没有人知道任何现有的漏洞可以利用这些漏洞。这种滥用只有在安装了危险且未经验证的应用程序时才会发生,因此预防措施相对明确。
所有 Mac 和 iOS 系统都会受到此安全漏洞的影响,但目前还没有方法可以利用这些漏洞。这些安全漏洞只能通过在 macOS 或 iOS 设备上安装危险的应用程序来利用。因此,我们建议仅安装经过验证的来源(例如 App Store)的应用程序。
然而,对于这一声明,该公司一口气补充说,很大一部分安全漏洞已经通过已经发布的 iOS 和 macOS 更新进行了“修补”。此修复出现在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 更新中。该安全更新也适用于仍在运行 macOS Sierra 和 OS X El Capitan 的旧设备。 watchOS 操作系统不会受到这些问题的困扰。重要的是,测试表明,所有“打补丁”的操作系统都没有像最初预期的那样减慢速度。在接下来的几天里,将会有更多更新(尤其是 Safari),这将使可能的漏洞利用变得更加不可能。
“但是,目前没有人知道任何现有的漏洞可以利用这些错误。”苹果和作者巧妙地没有提到这可能是因为这些漏洞在日志中没有留下任何痕迹, ETC。