全球晶片資安漏洞補破網 蘋果參一咖更新堵資料外洩

(台灣英文新聞/施家恩綜合外電報導)美國蘋果公司(Apple Inc.)8日針對iPhone與iPad手持設備用戶發布iOS 11.2.2作業系統更新,並建議所有使用者都安裝,才能自免於全球幾家半導體大廠的晶片處理器資安漏洞波及。

上周,半導體大廠英特爾(Intel)、安謀(ARM)、及超微(AMD)被爆處理器出現安全大漏洞,讓搭載這些晶片處理器的設備持有者,曝露在駭客解鎖竊取金融資訊與個資的風險當中。其中尤以英特爾的情況最為嚴重,安全漏洞達二處。採用這些晶片處理器的設備製造商與雲端服務商隨後發布聲明,指已採必要措施防堵駭客侵入。

安全專家指出,被命名為「Spectre(幽靈)」漏洞影響英特爾、安謀、和超微等公司晶片,另外名為「Meltdown(災難)」的硬體漏洞影響英特爾及部份安謀晶片處理器,讓駭客得以讀取電腦記憶體,盜走帳號和密碼。iThome報導,Spectre破壞了不同應用程式之間的界線,允許駭客存取其它程式的機密資訊,比起Meltdown,Spectre較難執行,但也較不容易防範。

CNET報導,這些漏洞讓駭客在設備植入惡意病毒後,能更容易取得用戶的密碼與加密密鑰。

採用到英特爾與ARM處理器的蘋果,也無法倖免於此劫數,坦言所有Mac系統和iOS設備都受到影響,但目前尚未聞有客戶因此遭受損害,並在8日發布更新軟體iOS 11.2.2補破網,以降低漏洞造成的影響,建議使用者都要升級。