苹果iPhone芯片漏洞是十年来“最令人不安”的安全问题



  • 2019-11-16
  • 来源:澳门拉斯维加斯平台

Apple承认,每台iPhone和Mac电脑都受到Meltdown和Spectre芯片漏洞的影响,安全研究人员称这是几十年来“最令人不安”的网络安全问题。

的安全漏洞适用于所有现代处理器,黑客可以通过设备上运行的恶意应用程序利用这些漏洞。

苹果周四在一篇表示,对该问题的迟来的回应是“所有Mac系统和iOS设备都受到影响,但目前还没有已知的漏洞影响客户。”

Cupertino公司补充说,iPhone和Mac用户只应从可靠来源下载应用程序和软件。 Apple Watch不受此问题的影响。

“这无疑是这个行业数十年来最令人不安的问题,”安全公司LogRhythm副总裁罗斯布鲁尔在接受“新闻周刊”评论时表示。 “这真的很重要,每个人 - 消费者和企业都必须关注。”

布鲁尔补充说:“攻击面不仅是我们所看到的最大的攻击面,全球有如此多的设备面临风险,曝光窗口也很大,因为它依赖于人们自愿修补他们的系统,这显然有很大的滞后性。”

apple iphone 6 slow battery 2014年9月9日在加利福尼亚州库比蒂诺举行的Apple活动期间的iPhone 6。 Justin Sullivan / Getty Images

布鲁尔和其他安全研究人员表示,需要立即采取行动,以避免可能被机会主义黑客利用的“非常严重的时间炸弹”。

“恐惧放在一边,注意力必须转向'现在的',”布鲁尔说。 “由于此漏洞打开了凭证,登录和其他私人信息被盗的大门,因此任何异常的网络活动都需要在发生时立即进行检测,调查和修复。”

尽管Meltdown和Spectre构成了威胁,但一些认为,iPhone和Mac用户遭受网络钓鱼电子邮件的风险更大,而不是使用这些特定芯片漏洞的针对性攻击。

但是,在更广泛的范围内,组织和云计算提供商需要为Meltdown错误实施安全修复程序,以防止大规模的全局攻击。 目前还没有针对Specter bug的已知修复程序。

安全公司Proofpoint的高级副总裁Ryan Kalember说:“与大多数组织一样,芯片制造商长期以来一直优先考虑速度而不是安全性 - 这导致大量敏感数据面临通过Meltdown和Spectre进行未经授权访问的风险。”

“虽然绝大多数计算设备受到这些缺陷的影响,但天空并没有下降。 这两个漏洞都要求攻击者能够在他们攻击的设备上运行他们的代码......如果有一些好消息,幸运的是这些漏洞是由受人尊敬的研究人员发现和披露的,而不是大规模开发,可能 - 破坏全球攻击。“