导读 苹果首次公开声明几乎所有电脑和移动设备都存在设计缺陷。笔记以支持文档的形式出现,详细说明受影响的设备、有哪些漏洞、迄今为止所做的工
苹果首次公开声明几乎所有电脑和移动设备都存在设计缺陷。笔记以支持文档的形式出现,详细说明受影响的设备、有哪些漏洞、迄今为止所做的工作以及如何保护自己。
苹果已经澄清,所有iOS和macOS设备(包括苹果电视)都将受到影响。苹果手表不受熔毁的影响。
尽管大量设备容易受到攻击,但苹果表示用户不必担心。目前还没有已知的漏洞,很难利用。
他们说,只有在计算机上安装了恶意应用程序,这些问题才能被利用。为了保护自己,苹果表示将确保应用程序和软件仅从可信来源(如应用商店)下载。
他们还确认了iOS 11.2、macOS 10.13.2和tvOS 11.2中的最新补丁。这些补丁旨在解决熔毁漏洞,Safari的新更新将在未来几天发布,以解决Spectre。
我们将继续针对这些问题开发和测试进一步的缓解措施,并将在iOS、macOS、tvOS和watchOS的后续更新中发布。
苹果还试图平息对补丁发布后预期性能下降的担忧。他们说,他们在补丁后进行了测试,没有发现有害的性能。
苹果表示,在这两个漏洞之间,熔毁“最有可能被利用”,而Spectre“极难被利用”。
幽灵
对这些技术的分析表明,尽管使用它们极其困难,但即使是通过Mac或iOS设备在本地运行的应用程序,也可能使用在Web浏览器中运行的JavaScript。苹果将在未来几天发布macOS和iOS的Safari更新,以缓解这些利用率技术。