因近期芯片漏洞 苹果在美国遭遇首起集体诉讼
北京时间1月16日上午消息,Meltdown和Spectre漏洞几乎影响到所有电脑和其他设备,而苹果也在美国遭遇了与此有关的的第一起诉讼。
Meltdown和Spectre是严重的硬件漏洞,可以利用CPU的推测执行机制,使得黑客能够获取敏感信息。所有现代的英特尔、ARM、AMD和英伟达处理器都会受到影响,很多补丁都已经发布。
本案原告是安东尼·巴特灵(Anthony Bartling)和加奎琳·奥尔森(Jacqueline Olson),他们上周在美国圣何塞地区法院,代表所有购买采用ARM架构处理器的苹果设备的消费者向该公司发起集体诉讼,包括采用A4到A11芯片的iPhone、iPad、iPod Touch和Apple TV。
该诉讼指控苹果至少从2017年6月开始就已经知道这个缺陷,本可以更加迅速地向公众披露细节。原告还补充道,苹果不太可能在不降低处理器性能的情况下提供全面的额Meltdown和Spectre解决方案。
苹果在macOS High Sierra 10.13.2和iOS 11.2种解决了Meltdown漏洞,还在macOS 10.13.2补充更新和iOS 11.2.2中缓解了Spectre漏洞的影响,这两个补丁都是上周早些时候发布的。这些漏洞也在早先的macOS和OS X中得到解决。
尽管有消息称,苹果的Spectre补丁导致一位开发者的iPhone 6性能大幅降低,但该公司表示,测试显示,这项缓解措施并未对Speedometer和SRES-6跑分结果产生明显影响,在JetStream跑分中产生的影响也不到2.5%。
该诉讼预计至少会有100名苹果用户参与集体诉讼,补偿和赔偿总额预计超过500万美元。
另有报道称,一些以色列苹果用户也向海法地区法院提交集体诉讼申请,计划就这两个漏洞起诉苹果、英特尔和ARM。
-
苹果确认所有Mac和iOS设备均受芯片漏洞影响
芯片漏洞的影响波及全球,据《金融时报》消息称,苹果已经确认所有的Mac系统和iOS设备都受到近期被揭露的英特尔芯片设计中安全隐患的影响,且已经发布补救措施,此外,苹果智能手表Apple Watch的操作系统不需要进行修复,拥有智能手表的用户不需要担心。
-
研究人员不愿给苹果报告漏洞 称赏金太少
去年苹果安全工程师伊万·克里斯迪克(Ivan Krstic)在黑帽安全大会(Black Hat Security Conference)上宣布,该公司将于 9 月推出 Bug Bounty Program 漏洞赏金计划,将为发现软件重大漏洞和缺陷的个人提供现金奖励,不过这个计划仅面向受邀请的研究人员。如今这个计划推出快一年了,成效如何呢?
-
苹果修复漏洞 阻止未经授权收集传感器数据
英国纽卡斯尔大学研究员日前公开了一份研究结果。他们通过研究发现网页浏览器无需获得用户许可即可收集大部分传感器数据,甚至可以根据其中的移动数据来判断用户在设备上做什么。通过分析,它只要一次就能够猜测出 4 位 PIN 码,准确率高达 70%,而第五次猜测之后准确率可以达到 100%。
-
苹果爆新漏洞:FaceTime通话或能被窃听
苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。
-
macOS又爆严重漏洞 苹果系统这是怎么了?
在不到两个月前,由用户发现了 macOS 中一个低级的严重漏洞,允许任何人以 root 权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的 macOS 密码漏洞。